Shutterfly es una empresa estadounidense que se dedica a la impresión y personalización de productos fotográficos, como álbumes, calendarios, tarjetas, tazas, entre otros. Tiene más de 10 millones de clientes y almacena miles de millones de fotos en su plataforma.
Este año, Shutterfly fue una de las muchas empresas afectadas por un ciberataque masivo perpetrado por el grupo de hackers Clop.
Shutterfly, víctima de la vulnerabilidad de MOVEit File Transfer
Clop aprovechó una vulnerabilidad en el software comercial MOVEit, que usan muchas organizaciones para transferir archivos de forma segura. A través de esta brecha, Clop pudo acceder a las bases de datos de cientos de compañías y robar datos sensibles, como información personal y financiera de empleados y clientes.
Clop publicó el nombre de Shutterfly en su sitio web de filtración de datos, junto con otras empresas que ha atacado, como la BBC, British Airways y Boots.
El grupo exigió a las víctimas que se comunicaran con ellos por correo electrónico antes del 14 de junio para iniciar negociaciones, o de lo contrario harían públicos los datos robados. Se desconoce si Shutterfly o alguna otra empresa pagó el rescate exigido por Clop.
La empresa asegura que los datos de sus clientes no fueron expuestos
Shutterfly afirmó que el ataque no afectó los datos de sus clientes, pero no dio más detalles sobre el alcance del incidente.
La misma compañía confirmó que fue una de las muchas empresas afectadas por la vulnerabilidad de MOVEit. El portavoz de Shutterfly confirmó y dio más detalles a BleepingComputer.
La unidad de negocios empresariales de Shutterfly, Shutterfly Business Solutions (SBS), ha utilizado la plataforma MOVEit para algunas de sus operaciones. Al conocer la vulnerabilidad a principios de junio, la compañía actuó rápidamente, desconectando los sistemas relevantes, implementando parches proporcionados por MOVEit y comenzando una revisión forense de ciertos sistemas con la ayuda de las principales empresas forenses.
La compañía no comentó cuánto fue la demanda de rescate, pero afirma que los datos de los clientes y empleados están seguros.
Sin embargo, Shutterfly ha sido víctima de ciberataques anteriormente: en marzo de 2022, revelaron haber sido víctima de un ataque de ransomware Conti que ocurrió en diciembre de 2021. En ese momento, una fuente informó a BleepingComputer que Conti había cifrado más de 4.000 dispositivos y 120 servidores VMware ESXi pertenecientes a Shutterfly.
La principal recomendación de las autoridades ante estos escenarios es que las empresas afectadas no paguen a los hackers, ya que esto puede alentar más ataques y no garantiza la recuperación de los datos.
El ciberataque de Clop es uno de los más grandes y sofisticados que se han visto este año, y muestra la amenaza creciente que representan los grupos de ransomware para la seguridad cibernética mundial.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
