L’attaque de ransomware sur Shutterfly affecte ses opérations réseau

  • FrançaisFrançais



  • La société de photographie américaine Shutterfly a confirmé qu’elle avait subi une attaque de ransomware affectant certains de ses services, ce qui en fait la dernière victime d’une série d’attaques de ransomware. Dans un communiqué officiel, la société de produits photographiques et de partage d’images a déclaré que l’incident de cybersécurité avait affecté certains de ses systèmes d’entreprise et les opérations de ses services Lifetouch, BorrowLenses et Groovebook. Cependant, l’attaque n’a pas eu d’impact sur les sites Shutterfly.com, Snapfish, TinyPrints et Spoonflower.

    Récupération des dommages

    Shutterfly a déclaré avoir notifié l’incident de sécurité aux autorités chargées de l’application des lois et engagé des experts tiers en cybersécurité pour enquêter sur l’attaque. La société a également confirmé l’absence d’impact sur les informations sensibles des clients.

    Lisez aussi : Voici comment les gangs de ransomware sélectionnent leurs victimes

    « Dans le cadre de notre enquête en cours, nous évaluons également la portée complète de toutes les données qui pourraient avoir été affectées. Nous ne stockons pas les informations de carte de crédit, de compte financier ou les numéros de sécurité sociale de nos clients Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses ou Spoonflower, et aucune de ces informations n’a donc été affectée dans cet incident. Cependant, comprendre la nature des données qui peuvent avoir été affectées est une priorité clé, et cette enquête est en cours. Nous continuerons à fournir des mises à jour le cas échéant », indique le communiqué.

    Conti Ransomware suspecté !

    Alors que les acteurs de la menace derrière l’attaque du ransomware sont encore inconnus, plusieurs experts en cybersécurité soupçonnent l’implication du groupe de ransomware Conti. Le groupe Conti basé en Russie, qui est à l’origine de plusieurs attaques de ransomware, fait de plus en plus souvent la une des journaux avec ses techniques de double extorsion. Récemment, le groupe a abusé de la faille Log4j (CVE-2021-44228) pour accéder au serveur VMware vCenter interne et chiffrer les appareils vulnérables. Le Conti est le premier à devenir le groupe de ransomware sophistiqué qui arme la vulnérabilité Log4j.

    La Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) et le FBI ont alerté les utilisateurs et les organisations de la montée des attaques de ransomware Conti. Pour sécuriser les systèmes critiques des organisations contre les ransomwares Conti, les agences ont recommandé certaines mesures d’atténuation de sécurité telles que l’activation de l’authentification multifacteur, la mise en œuvre de la segmentation du réseau et la mise à jour des systèmes d’exploitation et des logiciels.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.