メニュー
2021年12月26日(日)、個人向け写真販売大手のShutterflyは、同社のネットワークの一部がランサムウェアに攻撃されたことを公表しました。このインシデントは、Shutterfly.com、Snapfish、TinyPrints、Spoonflowerの各サイトには影響を与えていないとしています。しかし、ランサムウェアの攻撃により、LifetouchとBorrowLensesのビジネス、Groovebook、製造業、および一部の企業システムの一部が停止しています。
「私たちは、Shutterfly.com、Snapfish、Lifetouch、TinyPrints、BorrowLenses、Spoonflowerのお客様のクレジットカード情報、金融口座情報、社会保障番号を保存していないため、今回のインシデントでこれらの情報が影響を受けることはありませんでした」Shutterfly
また、Shutterflyは、第三者のサイバーセキュリティ専門家に依頼し、法執行機関にも報告し、24時間体制でこのインシデントに対処していることを確認しました。この攻撃を行ったランサムウェアグループは、Contiランサムウェアギャングで、彼らのtorサイトにデータリークページを作成し、ランサムウェア攻撃の際に盗まれたとされるファイルのスクリーンショットを掲載しています。Contiは身代金として数百万ドルを要求していると言われていますが、ContiとShutterflyの間では交渉が行われていると考えられています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
