La plataforma enfocada en fotografía Shutterfly confirmó que ha sufrido un ataque de ransomware Conti que habría cifrado miles de dispositivos y expuesto información confidencial. Shutterfly es una de las firmas de servicios fotográficos y de intercambio de fotografías más importantes del mundo, trabajando a través de marcas como GrooveBook, BorrowLenses, Shutterfly.com, Snapfish y Lifetouch.
Conti es una operación del tipo Ransomware como Servicio (RaaS) en la que un equipo central desarrolla el ransomware, mantiene los sitios de pago y filtraciones de datos, mientras que sus afiliados se encargan del despliegue de los ataques y el robo de información confidencial.
Los primeros reportes sobre este incidente aparecieron el viernes por la tarde, cuando un supuesto actor interno reveló que la firma sufrió el ataque masivo hace un par de semanas, comprometiendo unos 4,000 dispositivos y más de 100 servidores VMware ESXi. Aunque se desconocen más detalles sobre el ataque, el informante asegura que los hackers están exigiendo un rescate millonario a cambio de restablecer los sistemas afectados.
Por lo general, los grupos de ransomware no inician una infección inmediatamente después de ingresar al sistema objetivo, sino que pasan al menos un par de semanas recolectando información confidencial en las redes afectadas. Los datos robados suelen ser usados como una forma de forzar a las víctimas a pagar el rescate, ya que los hackers amenazan con revelar la información comprometida si sus exigencias económicas no son cumplidas.
Este parece ser el caso de Shutterfly, ya que Conti ha creado una página privada de filtración de datos que contiene capturas de pantalla de archivos presuntamente robados durante el ataque, en lo que los especialistas conocen como la táctica de “doble extorsión”. Además, los hackers afirman tener el código fuente de la tienda de Shutterfly, pero no está claro si la banda de ransomware se refiere a Shutterfly.com u otro sitio web administrado por la compañía.
Después de un par de días de incertidumbre, la compañía confirmó el ataque: “Shutterfly experimentó recientemente un ataque de ransomware en algunas áreas de la red. Este incidente no ha afectado a los sitios Shutterfly.com, Snapfish, TinyPrints o Spoonflower. Sin embargo, partes de los negocios Lifetouch y BorrowLenses, Groovebook sí han experimentado interrupciones”.
Aún se desconoce si la compañía afectada está dispuesta a negociar con los actores de amenazas o si restablecerán los sistemas afectados por su cuenta.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.