Gigante da fotografia dos EUA sofre ataque de ransomware

O serviço de fotografia e personalização Shutterfly é mais uma das mais recentes vítimas de ransomware. Um ataque ocorrido no início de dezembro travou milhares de dispositivos da empresa e gerou vazamento de dados corporativos e de clientes. O golpe não interrompeu o funcionamento de sites e plataformas voltadas aos usuários finais, mas teria atingido alguma das empresas do grupo e, principalmente, seus servidores de dados internos.

• Brasil conta com pelo menos 17 grupos de ransomware em atividade
• Cibercriminoso revela como funcionam os sequestros digitais por encomenda

As informações do site Bleeping Computer apontam a gangue Conti como a responsável pelo golpe. No total, 4 mil aparelhos e 120 servidores e máquinas virtuais teriam sido comprometidos depois que os criminosos passaram semanas se espalhando pelas redes, obtendo dados que, agora, são usados em uma negociação de pagamento com valor exato não confirmado, mas que estaria na casa dos milhões de dólares. A ameaça é a mesma de sempre: caso o resgate não seja pago, as informações serão liberadas para o público.

Como se a gravidade já não fosse suficiente, o teor do volume apontado pelos criminosos pode tornar tudo mais sério. Entre registros financeiros, documentos corporativos e informações bancárias da empresa e de seus usuários de marketplace, também estariam informações de usuários finais, incluindo dados financeiros dos clientes, com direito até aos quatro últimos dígitos de cartões de crédito usados para compras. Além disso, de acordo com o grupo Conti, códigos-fontes relacionados às lojas online da Shutterfly também teriam sido obtidos.

A empresa tem diversas marcas e serviços sob seu guarda-chuva, incluindo plataformas de customização de imagens, produtos fotográficos, personalização de produtos e compartilhamento na nuvem. As informações da imprensa internacional não indicam a quais plataformas pertencem os dados obtidos pelos criminosos. Um comunicado oficial emitido pela Shutterfly foi o responsável por fazer isso, mas outras questões levantadas pela reportagem foram negadas.

Em pronunciamento, a empresa confirmou ter sido vítima de um ataque de ransomware que comprometeu sistemas corporativos e de fabricação de produtos, assim como partes de três de suas plataformas — a Lifetouch, empresa fotográfica com sede no Canadá, o serviço de aluguel de equipamento BorrowLenses e o Groovebook, voltado para a criação de álbuns digitais. A companhia, entretanto, não disse exatamente a extensão dos danos, enquanto sites e sistemas para o usuário final permanecem no ar.

Por outro lado, a Shutterfly disse não armazenar dados financeiros ou documentos de seus clientes e rejeita a hipótese de que registros bancários estariam em meio ao vazamento. A companhia afirmou ainda que faz um levantamento dos dados que podem ter vazado e que informará clientes afetados assim que houver mais notícias sobre o caso. Não existem, também, relatos de informações de brasileiros entre o volume comprometido.

De origem russa, o grupo Conti é uma das principais quadrilhas de ransomware em atividade nos dias atuais, responsável por ataques contra mais de 400 empresas de todo o mundo, incluindo nomes como a Advantech e governos municipais e nacionais da Irlanda, Estados Unidos e Reino Unido.

Em um site na dark web, são exibidos contadores regressivos até o pagamento e informações sobre resgates entregues pelas vítimas ou dados disponibilizados, caso contrário, em uma prática de dupla extorsão que envolve não apenas a devolução dos sistemas travados, mas também o sigilo contra vazamentos.

Fonte: Bleeping Computer