Американская компания Shutterfly, предоставляющая услуги по созданию фото-подарков, подверглась атаке с использованием вымогательского ПО Conti. Злоумышленники предположительно зашифровали более 4 тыс. устройств и 120 серверов VMware ESXi, а также украли корпоративные данные, пишет SecurityLab.
По словам источников издания Bleeping Computer, группировка ведет переговоры с компанией и требует в качестве выкупа миллионы долларов. В рамках тактики двойного вымогательства Conti создала частную страницу утечек данных Shutterfly, содержащую скриншоты данных, предположительно похищенных у компании. Злоумышленники угрожают сделать эту страницу общедоступной, если не будет уплачен выкуп.
На скриншотах изображены юридические соглашения, информацию о банках и торговых счетах, учетные данные для входа в корпоративные сервисы, электронные таблицы и информация о клиентах, включая последние четыре цифры кредитных карт. Как утверждают участники Conti, они получили доступ к исходному коду магазина Shutterfly, однако неизвестно, подразумевается ли сайт Shutterfly.com или другой ресурс.
«Shutterfly подверглась атаке программы-вымогателя. Этот инцидент не затронул наши сайты Shutterfly.com, Snapfish, TinyPrints или Spoonflower. Тем не менее, некоторые части нашего бизнеса Lifetouch и BorrowLenses, Groovebook, производства и некоторых корпоративных систем претерпели сбои в работе. Мы привлекли ИБ-экспертов, проинформировали правоохранительные органы и круглосуточно работали над устранением инцидента», — сообщила компания.
В ходе продолжающегося расследования компания также оценивает полный объем любых данных, которые могли быть затронуты. По словам представителей Shutterfly, компания не хранит информацию о кредитных картах, финансовых счетах или номерах социального страхования клиентов Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses или Spoonflower, поэтому этот инцидент не повлиял на эту информацию.
В то время как Shutterfly заявляет, что финансовая информация не была раскрыта, один из снимков экрана содержит последние четыре цифры кредитных карт. В связи с этим неясно, была ли украдена злоумышленниками более важная информация во время атаки.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
