12 月 26 日,摄影和个性化照片巨头 Shutterfly 遭到 Conti 的勒索软件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。
近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。
这是一家为客户、企业,甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly较近披露由于勒索软件攻击,其网络于2021年12月3日遭到入侵。在勒索软件攻击期间,威胁参与者会获得对公司网络的访问权,并窃取相应的文件和数据。一旦他们获得对Windows域控制器的访问权,并在收集到所有有价值的数据后,他们就会部署勒索软件来加密所有网络设备。
根据Shutterfly的回应,Conti威胁参与者于2021年12月13日部署了勒索软件,这也是该公司次意识到它们已被入侵。“攻击者锁定了我们的一些系统并访问了这些系统上的一些数据。这包括访问某些人的个人信息,这里头也许就有你的。”而被盗的文件可能包含员工的个人信息,比如姓名、工资和薪酬信息,以及FMLA休假或工人赔偿要求。
不过,对于该事件,Shutterfly也及时做了相应的补救措施,他们会为受影响的人提供Equifax的两年免费信用监控。虽然Shutterfly在回应中并未提及太多攻击细节,但BleepingComputer 还是获取了其他一些相关的信息,一位消息人士告诉BleepingComputer,Conti已经加密了属于Shutterfly的4,000多台设备和120台VMware ESXi服务器。一个私人数据泄露页面还显示了从Shutterfly窃取的数据样本,其中包括法律协议、银行和商家帐户信息、公司服务的登录凭据、电子表格以及客户的一些私密信息,包括较后四位数字的信用卡。
截至目前,Conti勒索软件操作已经发布了7.02 GB的数据,这些数据来源于攻击期间,数据类型包括财务、法律、客户服务和工资数据命名的档案。Shutterfly 表示,他们正在与外部网络安全专家合作,继续调查此次攻击。同时,Shutterfly也警告员工继续监控他们的信用报告和账户可疑活动,并随时保持警惕。
公司如何保护网络安全防止遭受勒索软件的攻击?
大势至电脑文件防泄密系统V15版本正式发布,核心功能全面革新,严防所有途径泄密行为!
大势至电脑文件防泄密系统是当前国内防止企业商业机密泄密、防止电脑数据泄密的产品,是国内在不改变文件格式、不改变用户访问文件方式的前提下,保护电脑文件安全、防止数据泄密的较优产品,产品各项功能先进国内同类产品,已经服务于国内各行业企事业单位,获得了用户广泛赞誉。
大势至电脑文件防泄密系统V15版本,是在先前版本基础上的一次全面革新,不仅全面优化、重构了系统较核心的防泄密功能,而且还增加了很多实用功能以及人性化的改进,从而可以为用户提供更加严密、有效、易用的产品体验,进一步为企业数据安全、防止商业机密泄露保驾护航,帮助用户真正实现网络安全管理的目的。
具体而言,大势至电脑文件防泄密系统主要更新如下:
1、全面增强了对U盘、移动硬盘、光驱刻录、便携设备(手机)的控制。
系统大大增强了对于USB存储设备、光驱刻录和便携设备的控制,不仅可以完全实现禁止上述设备的使用,而且还可以禁止USB存储设备写入、禁止光驱刻录、禁止移动设备写入等。同时,此项功能的启用与本系统之前的功能可以并行使用,也即实现了双重控制,从而可以彻底达到防止上述设备使用或泄密的行为,真正保护了企业商业机密的安全。
2、增强了对特定移动硬盘、特定U盘等USB存储设备的控制。
针对某些移动硬盘没有ID的情况下,新版本增加了可以针对硬盘描述而进行控制的行为,从而杜绝了某些硬盘无法控制而可能存在的泄密风险;同时,针对特定U盘的使用,新版本增加了可以在管理端实时查看客户端电脑插入的U盘,并可以直接在管理端右键选择允许或禁止客户端电脑的使用,从而实现了灵活、便捷和高效的U盘使用管理;此外,新版本还可以实时输出拦截日志,便于管理员随时查看某些情况下软件的误拦截情况。如下图所示:
3、网络版增加了复制策略、修改策略、导出导入策略的功能。
网络版可以方便为客户端批量指派策略,并可以修改策略、复制策略、导出策略和导入策略的功能,从而便于管理员实时备份策略,防止重置电脑或软件而导致策略丢失的情况,实现了安全管理。
4、优化了系统对主机状态的检测和用户授权数的实时回收、再分配的功能。
在新版本中,如果客户端不在线,则系统会自动将其从主机列表中不显示(但是其指派的策略不变),一旦其重新上线,则会将其先前的策略自动指派给它;这样可以实现自动将授权数应用到其他电脑上,保证了用户权益较大化;
5、系统进一步增强了对聊天软件发送文件的控制,彻底杜绝了聊天软件发送文件的行为。
在新版本中,不仅增加了对微信、钉钉、skype、旺旺等聊天软件发送文件的控制,可以实现允许聊天软件聊天而禁止聊天软件传输文件,同时支持用户自主添加聊天软件的控制,从而可以实现对聊天软件的自主、个性化控制。如下图:
6、禁止进入操作系统安全模式、禁止开机进入安全模式
在新版本中,系统进一步增强了对操作系统安全模式的控制,只需要在软件界面勾选“禁止进入安全模式”即可实现禁止电脑开机按F8键进入操作系统安全模式,从而防止用户在安全模式进行一些可能危害电脑安全或电脑数据文件安全的行为。
7、新增了隐藏进程功能和禁止访问安装目录的功能,增强了软件自身安全。
在新版本中,增加了进程隐藏功能和禁止访问安装目录的功能,可以防止被第三方软件破坏和干扰,也可以防止使用者强行终止,增加了软件的自我安全防护功能。同时,支持管理员自行设置禁止打开的文件夹,从而可以实现文件访问控制的某些功能。
8、新增了卸载软件自动恢复被禁用的USB存储设备功能。
在新版本中,增加了自动恢复被禁用的USB存储设备选项的功能,也就是在退出软件、卸载软件时,如果先前曾经选择性了禁用USB存储设备,而卸载软件时并没有插入USB存储设备,导致卸载软件后USB存储设备无法使用的问题彻底解决,从而避免了卸载或停用软件后导致USB存储设备无法使用的情况。
9、优化了网页访问控制、网站黑白名单的功能
在新版本中,优化了网页控制功能,支持对所有浏览器的网页控制和黑白名单网址控制,同时支持检测隐藏网页的访问控制功能,从而可以防止通过隐藏网页窗口的方式访问非许可网址的行为;
10、优化了网络版对大规模客户端网络环境的控制
新版本优化了系统对多网络客户端环境的支持,通过优化的连接通道智能分配功能,可以满足1000台以上规模网络环境下的并发连接,从而实现了更大规模网络控制功能。
11、增强了禁止删除文件、禁用服务的功能
新版本增加了禁止删除文件,包括通过资源管理器或应用程序的右键删除窗口进行删除文件的行为;同时,通过禁用服务,进一步保护了操作系统的安全。
12、优化了系统界面,增加了很多人性化设计
新版本优化了软件界面,一些功能的启用、设置变得更为简单、快捷。同时,新版本增加了很多智能化设计,进一步适应了不同层次网络管理人员的使用。
