BleepingComputer 보도에 따르면 세계 최대 이미지 서비스 업체인 Shutterfly社가 Conti 랜섬웨어 공격을 받은 것으로 알려졌다. 이를 통해 공격자는 수천 대의 장치를 암호화하고 Shutterfly의 데이터를 탈취했다.

Shutterfly社는 美 캘리포니아에 본사를 두고 있는 온라인 이미지 서비스 제공업체로 99년에 설립, 약 70pb의 데이터와 16억 개의 이미지가 있는 세계 최대 규모의 이미지 스토리지를 보유하고 있다.

지난 금요일(12월 24일) Shutterfly는 약 2주 전 Conti 랜섬웨어 공격에 노출, 약 4,000개의 장치와 120개의 VMware ESXi 서버가 암호화되었으며 공격자들은 이를 미끼로 수백 만 달러의 몸값을 지불한 것으로 전해졌다. 현재까지 Shutterfly는 여전히 공격자와 협상 중인 것으로 알려졌다.

일반적으로 랜섬웨어 그룹은 회사 장비를 암호화하기 전에 몇 주 동안 숨어 회사 데이터와 파일을 은밀히 탈취한다. 그런 다음 이러한 데이터 또는 파일을 조건으로 사용하여 피해자가 몸값을 지불하도록 하고 데이터 또는 파일을 공개하거나 다른 해커에게 판매하겠다고 위협한다. 공격자들의 이러한 작전을 이중협박이라고 하는데, 이번 공격에서 Conti 랜섬웨어 조직 또한 비슷한 전을 펼쳤다. Conti는 랜섬웨어 공격 중 도난당한 파일의 스크린샷이 포함된 개인 Shutterfly 데이터 유출 페이지를 만들었다. 유출된 데이터에는 법적 계약, 은행 및 판매자 계정 정보, 회사 서비스에 대한 로그인 자격증명, 전자 양식 및 신용카드의 마지막 4자리를 포함한 기타 개인 사용자 정보가 포함된다.

 

[출처 : 中보안매체 / 12.28.]