کمیته رکن چهارم – گروه باجافزاری کونتی، شرکت تصویربرداری Shutterfly را هدف گرفته است.
غول تصویربرداری و تصاویر شخصی Shutterfly (شاترفلای) هدف حمله باجافزاری کونتی قرار گرفته است. این باجافزار توانسته هزاران دستگاه را رمزنگاری کند و دادههای سازمانی را به سرقت ببرد.
اگرچه اکثر مردم شاترفلای را با وبسایت آن میشناسند، اما این شرکت خدمات مرتبط با تصویربرداری بسیاری را از طریق برندهایی مانند GrooveBook، BorrowLenses، Shutterfly.com، Snapfish و Lifetouch به مشتریان تجاری و آموزشی خود ارائه میدهد.
وبسایت اصلی این شرکت در جهت آپلود تصاویر برای ساخت پستکارت، کارت تبریک، نوشتافزار شخصی و… مورد استفاده قرار میگیرد.
شاتر فلای حدودا دو هفته پیش هدف حمله باجافزاری گروه کونتی قرار گرفته است. این گروه تا کنون توانسته بیش از ۴ هزار دستگاه و ۱۲۰ سرور VMware ESXi را رمزنگاری کند.
این گروه معمولا پیش از رمزنگاری دستگاه های موجود بر روی شبکه های سازمانی، روزها یا شاید هفته ها در شبکه مخفی می مانند و در این مدت داده ها و اسناد سازمانی را به سرقت می برند. این اسناد سپس به عنوان اهرم فشار برای پرداخت باج مورد استفاده قرار می گیرند. این گروه باج افزاری در حال حاضر چندین میلیون دلار باج درخواست کرده است. در صورت عدم پرداخت باج درخواستی، اسناد این شرکت به صورت عمومی منتشر یا به دیگر هکرها فروخته خواهد شد.
کونتی صفحه نشت داده خصوصی را برای شاتر فلای ساخته که حاوی اسکرین شات فایلهای سرقت شده در حین حمله باجافزاری است. (تکنیک Double-extortion) در صورت پرداخت نشدن باج، به صفحه به صورت عمومی منتشر خواهد شد.
این اسکرینشاتها شامل توافقات قانونی، بانک و اطلاعات حساب مرچنت، دادههای احراز هویت برای سرویسهای سازمانی، صفحات گسترده و اطلاعات مشتریان شامل ۴ رقم آخر کارت اعتباری است. کونتی همچنین مدعی است کد منبع فروشگاه شاتر فلای را در اختیار دارد.
منبع : افتانا
