Shutterfly a déclaré cette semaine que certaines parties de son réseau ont été touchées par une attaque de ransomware.
Les sites Web Shutterfly.com, Snapfish, TinyPrints et Spoonflower de la société ne sont pas touchés, mais « des parties de nos activités Lifetouch et BorrowLenses, Groovebook, la fabrication et certains systèmes d’entreprise ont subi des interruptions », a déclaré la société.
Shutterfly ne stocke pas les informations de carte de crédit, de compte financier ou les numéros de sécurité sociale des clients Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses ou Spoonflower, « donc aucune de ces informations n’a été affectée dans cet incident », a déclaré Shutterfly. Mais il travaille toujours pour comprendre « la nature des données qui ont pu être affectées ».
L’entreprise « a engagé des experts tiers en cybersécurité, a informé les forces de l’ordre et a travaillé sans relâche pour résoudre l’incident ».
Selon BleepingComputer, Shutterfly a été touché par le ransomware Conti qui a verrouillé plus de 4 000 appareils et 120 serveurs VMware ESXi. Les pirates exigent des millions de Shutterfly et disent qu’ils publieront les fichiers volés en ligne si Shutterfly ne paie pas.
Recommandé par nos rédacteurs
Selon un rapport d’octobre de NordLocker, le groupe de ransomware Conti était responsable d’au moins 450 attaques depuis 2020.
Vous aimez ce que vous lisez ?
S’inscrire pour Veille de sécurité newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir de la publicité, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désinscrire des newsletters à tout moment.