انتشار شده در تاریخ 1400/10/06 - 15:12

حمله باج افزاری کونتی به غول تصویربرداری دنیا

گروه باج افزاری کونتی، شرکت تصویربرداری Shutterfly را مورد هدف قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ غول تصویر برداری و تصاویر شخصی Shutterfly (شاتر فلای) مورد هدف حمله باج افزاری کونتی قرار گرفته است. این باج افزار توانسته هزاران دستگاه را رمزنگاری کند و داده های سازمانی را به سرقت ببرد.

اگرچه اکثر مردم شاتر فلای را با وبسایت آن می شناسند اما این شرکت خدمات مرتبط با تصویر برداری بسیاری را از طریق برندهایی مانند GrooveBook، BorrowLenses، Shutterfly.com، Snapfish و Lifetouch به مشتریان تجاری و آموزشی خود ارائه می دهد.

وبسایت اصلی این شرکت در جهت آپلود تصاویر برای ساخت پست کارت، کارت تبریک، نوشت افزار شخصی و... مورد استفاده قرار می گیرد.

طبق گزارشات، شاتر فلای حدودا دو هفته پیش مورد هدف باج افزاری گروه کونتی قرار گرفته است. این گروه تا به الان توانسته بیش از 4 هزار دستگاه و 120 سرور VMware ESXi را رمزنگاری کند.

این گروه معمولا پیش از رمزنگاری دستگاه های موجود بر روی شبکه های سازمانی، روزها یا شاید هفته ها در شبکه مخفی می مانند و در این مدت داده ها و اسناد سازمانی را به سرقت می برند. این اسناد سپس به عنوان اهرم فشار برای پرداخت باج مورد استفاده قرار می گیرند. این گروه باج افزاری در حال حاضر چندین میلیون دلار باج درخواست کرده است. در صورت عدم پرداخت باج درخواستی، اسناد این شرکت به صورت عمومی منتشر یا به دیگر هکرها فروخته خواهد شد.

کونتی صفحه نشت داده خصوصی را برای شاتر فلای ساخته که حاوی اسکرین شات فایل های سرقت شده در حین حمله باج افزاری است. (تکنیک Double-extortion) در صورت پرداخت نشدن باج، به صفحه به صورت عمومی منتشر خواهد شد.

این اسکرین شات ها شامل توافقات قانونی، بانک و اطلاعات حساب مرچنت، داده های احراز هویت برای سرویس های سازمانی، صفحات گسترده و اطلاعات مشتریان (شامل 4 رقم آخر کارت اعتباری)

کونتی همچنین مدعی است کد منبع فروشگاه شاتر فلای را در اختیار دارد.

مذاکرات کونتی و این شرکت همچنان در جریان است.