La empresa estadounidense Shutterfly ha hecho público un incidente sufrido hace unos meses por el cual ha experimentado una importante brecha de datos. La compañía fue atacada por el conocido ransomware Conti.
Conti lleva dando guerra desde finales de 2019, siendo una de las familias de ransomware más activas desde el año pasado. Está asociado a actores de amenazas rusos y suele servirse de la modalidad de doble extorsión o doxing.
Shutterfly es una plataforma que permite confeccionar regalos de todo tipo, como camisetas, tazas, llaveros, etc con imágenes personalizadas. También da la posibilidad de crear libros de fotos de recuerdo o para ocasiones especiales, tarjetas, calendarios, cuadernos
Shutterfly calcula que el ataque se produjo el 3 de diciembre. Lamentablemente, no se percataron del mismo hasta el 13 de diciembre, es decir, 10 días después. En este largo intervalo los amigos de lo ajeno pudieron recabar una gran cantidad de información sensible. En total, podrían haberse filtrado 7,02 GB de datos.
"El atacante bloqueó algunos de nuestros sistemas y accedió a algunos de los datos en esos sistemas. Esto incluyó el acceso a la información personal de ciertas personas", explicaba la compañía en un documento presentado ante la Oficina del Fiscal General de California.
La compañía cree que los documentos robados en el incidente contenían información personal de los empleados, incluyendo sus nombres, datos sobre salarios y compensaciones y licencias FMLA o reclamos de compensación para trabajadores.
Para compensar a los afectados Shutterfly se ha comprometido a ofrecerles dos años de monitorización de crédito de Equifax sin coste. Además, aseguran que están trabajando con expertos en ciberseguridad para investigar el suceso a fondos.
Una filtración que podría ser bastante más seria
El medio especializado Bleeping Computer, quien se hace eco de la noticia, ya contó el incidente en diciembre. Según una fuente cercana a la materia a la que consultó entonces, Conti habría cifrado más de 4.000 dispositivos y 120 servidores VMware ESxi propiedad de Shutterfly.
Así, el medio asegura que a través del ataque también se habrían compartido acuerdos legales, información sobre cuentas bancarias y comerciales, credenciales de inicio de sesión para servicios corporativos, hojas de cálculo e información de clientes, incluyendo algunos dígitos de sus tarjetas de crédito.