近期，在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。

这是一家为客户、企业，甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件攻击，其网络于2021年12月3日遭到入侵。在勒索软件攻击期间，威胁参与者会获得对公司网络的访问权，并窃取相应的文件和数据。一旦他们获得对Windows域控制器的访问权，并在收集到所有有价值的数据后，他们就会部署勒索软件来加密所有网络设备。

根据Shutterfly的回应，Conti威胁参与者于2021年12月13日部署了勒索软件，这也是该公司第一次意识到它们已被入侵。“攻击者锁定了我们的一些系统并访问了这些系统上的一些数据。这包括访问某些人的个人信息，这里头也许就有你的。”而被盗的文件可能包含员工的个人信息，比如姓名、工资和薪酬信息，以及FMLA休假或工人赔偿要求。

不过，对于该事件，Shutterfly也及时做了相应的补救措施，他们会为受影响的人提供Equifax的两年免费信用监控。虽然Shutterfly在回应中并未提及太多攻击细节，但BleepingComputer 还是获取了其他一些相关的信息，一位消息人士告诉BleepingComputer，Conti已经加密了属于Shutterfly的4,000多台设备和120台VMware ESXi服务器。一个私人数据泄露页面还显示了从Shutterfly窃取的数据样本，其中包括法律协议、银行和商家帐户信息、公司服务的登录凭据、电子表格以及客户的一些私密信息，包括最后四位数字的信用卡。

截至目前，Conti勒索软件操作已经发布了7.02 GB的数据，这些数据来源于攻击期间，数据类型包括财务、法律、客户服务和工资数据命名的档案。Shutterfly 表示，他们正在与外部网络安全专家合作，继续调查此次攻击。同时，Shutterfly也警告员工继续监控他们的信用报告和账户可疑活动，并随时保持警惕。

参考来源：https://www.bleepingcomputer.com/news/security/shutterfly-discloses-data-breach-after-conti-ransomware-attack/