التخطي إلى المحتوى الرئيسي

تقرير Shutterfly عن حادث برنامج الفدية


وبحسب ما ورد أصيبت الشركة من قبل مجموعة Conti ransomware وفقًا لأحد المنافذ.





أبلغت شركة التصوير الرقمي Shutterfly عن هجوم فدية يوم الأحد. تم الإبلاغ عن الحادث لأول مرة من قبل شركة Bleeping Computer ، والتي قالت إن مصدرًا أخبرهم أن الشركة تعرضت لهجوم من قبل مجموعة Conti ransomware.

وقالت الشركة في بيان إن أجزاء من أعمال Lifetouch و BorrowLenses تأثرت. لقد عانوا من الانقطاعات في Groovebook ومكاتب التصنيع وبعض أنظمة الشركة أيضًا.

تم الاتصال بجهات إنفاذ القانون وتم أيضًا التعاقد مع شركة للأمن السيبراني للمساعدة في الاستجابة للحادث.

"كجزء من تحقيقنا المستمر ، نقوم أيضًا بتقييم النطاق الكامل لأي بيانات ربما تكون قد تأثرت. نحن لا نخزن بطاقات الائتمان أو معلومات الحساب المالي أو أرقام الضمان الاجتماعي الخاصة بنا على Shutterfly.com و Snapfish و Lifetouch و وأوضح Shutterfly أن عملاء TinyPrints أو BorrowLenses أو Spoonflower ، وبالتالي لم يتأثر أي من هذه المعلومات في هذا الحادث.

"ومع ذلك ، فإن فهم طبيعة البيانات التي ربما تكون قد تأثرت يمثل أولوية رئيسية وهذا التحقيق مستمر. وسنواصل تقديم التحديثات حسب الاقتضاء."

وأضافت الشركة أن Shutterfly.com و Snapfish.com و TinyPrints.com و Spoonflower لم تتأثر.

بدأ كونتي في تسريب المعلومات التي سرقتها إلى موقع تسريب ، وفقًا لـ Bleeping Computer ، الذي أضاف أن الهجوم بدأ منذ حوالي أسبوعين ويتضمن طلب فدية بالملايين.

في الأسبوع الماضي ، اكتشف باحثون من شركة Advanced Intelligence الأمنية أن مجموعة Conti ransomware تستغل مثيلات VMware vCenter Server من خلال ثغرات Log4j .

في تقرير ، قالت الشركة الأمنية إنها اكتشفت عدة أعضاء في Conti يناقشون طرقًا للاستفادة من مشكلة Log4j ، مما يجعلهم أول مجموعة برامج فدية معقدة تم رصدها وهي تحاول تسليح الثغرة الأمنية.

وقالت AdvIntel إن الاستغلال الحالي "أدى إلى حالات استخدام متعددة اختبرت من خلالها مجموعة Conti إمكانيات استخدام استغلال Log4J2."

وأشاروا إلى أن بحثهم في سجلات برامج الفدية يظهر أن كونتي حقق أكثر من 150 مليون دولار في الأشهر الستة الماضية. وضعت AdvIntel جدولًا زمنيًا للأحداث الخاصة باهتمام كونتي بـ Log4j بدءًا من 1 نوفمبر ، عندما سعت المجموعة للعثور على ناقلات هجوم جديدة. خلال شهر نوفمبر ، أعادت كونتي تصميم بنيتها التحتية مع سعيها للتوسع ، وبحلول 12 ديسمبر ، حددوا Log4Shell على أنه احتمال.

بحلول 15 ديسمبر ، بدأوا بنشاط في استهداف شبكات vCenter للحركة الجانبية.

قال كل من CISA و FBI في سبتمبر / أيلول إنهما شاهدا أكثر من 400 هجوم تتضمن برامج فدية من كونتي تستهدف المنظمات الأمريكية وكذلك المؤسسات الدولية. سبق لمكتب التحقيقات الفيدرالي أن تورط كونتي في هجمات على 290 منظمة على الأقل في الولايات المتحدة.

صنعت كونتي اسمًا لنفسها من خلال مهاجمة المئات من مؤسسات الرعاية الصحية - بما في ذلك هجوم الفدية المنهك على مسؤول الخدمات الصحية الأيرلندي في 14 مايو - بالإضافة إلى المدارس مثل جامعة يوتا والمنظمات الحكومية الأخرى مثل حكومة مدينة تولسا ، أوكلاهوما و وكالة حماية البيئة الاسكتلندية .

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق...

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو...

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا...