写真プラットフォームShutterflyは、Contiランサムウェア攻撃でデータを盗まれた後、従業員情報が流出したことを公表しました。
https://oag.ca.gov/system/files/Shutterfly%20Sample%20Individual%20Notification%20Letter.pdf
不正な第三者が当社のネットワークにアクセスする事件が発生しました。これはいわゆる「ランサムウェア」と呼ばれる攻撃でした。
攻撃者は、当社のシステムの一部をロックし、そのシステム上のデータの一部にアクセスしました。
これには、お客様を含む特定の人々の個人情報へのアクセスも含まれていました。私たちは、このアクセスが2021年12月3日頃に発生したと考えています。
Shutterflyは、Shutterfly.com、BorrowLenses、GrooveBook、Snapfish、Lifetouchなどのさまざまなブランドを通じて、消費者、企業、教育機関に写真関連サービスを提供しています。
Shutterflyは、2021年12月3日にランサムウェアの攻撃によりネットワークが侵害されたことを公表しました。
ランサムウェア攻撃では、攻撃者は企業ネットワークにアクセスし、システム全体に拡散しながらデータやファイルを盗みます。Windowsドメインコントローラにアクセスし、貴重なデータをすべて採取した後、ランサムウェアを展開して、すべてのネットワークデバイスを暗号化します。
Shutterflyのデータ侵害通知によると、Contiの攻撃者は2021年12月13日にランサムウェアを展開しました。
ContiはShutterflyが所有する4000台以上のデバイスと120台のVMware ESXiサーバーを暗号化したと語っています。
Comments