Shutterfly数据泄露

在线零售和摄影平台 Shutterfly 披露了一起数据泄露事件，该事件在在 Conti 勒索软件攻击期间窃取数据后被暴露了员工信息。

Shutterfly 通过包括 Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch 在内的各种品牌为消费者、企业和教育提供与摄影相关的服务。

今天，Shutterfly 披露，由于勒索软件攻击，其网络于 2021 年 12 月 3 日遭到入侵。

在勒索软件攻击期间，黑客获得对公司网络的访问权限，并在数据和文件在整个系统中传播时窃取它们。 一旦他们获得对 Windows 域控制器的访问权，并在收集到所有有价值的数据后，他们就会部署勒索软件来加密所有网络设备。

根据 Shutterfly 的数据泄露通知，Conti 于 2021 年 12 月 13 日部署了勒索软件，当时该公司第一次意识到它们已被入侵。

“攻击者锁定了我们的一些系统并访问了这些系统上的一些数据。这包括访问某些人的个人信息，包括你，”Shutterfly 向加州总检察长办公室提交的数据泄露通知中写道。