Eind vorig jaar werd fotoboekenbedrijf Shutterfly het slachtoffer van een ransomware-aanval die voor allerlei verstoringen zorgde. Nu blijkt dat bij de aanval ook gegevens van meer dan veertienhonderd medewerkers zijn buitgemaakt. Dat laat het bedrijf in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine weten.

De aanval raakte verschillende diensten van de albumprinter, alsmede productie- en bedrijfssystemen. Shutterfly biedt allerlei foto- en printgerelateerde diensten, waaronder fotoboeken, uitnodigingen en posters. Ook biedt het bedrijf een eigen online opslagdienst voor foto's genaamd Lifetouch, een verhuurservice voor fotoapparatuur genaamd BorrowLenses en een abonnementsdienst voor fotoboeken genaamd Groovebook. Deze drie diensten werden door de ransomware-aanval geraakt.

Aanvallers wisten op 3 december toegang tot systemen van Shutterfly te krijgen. Het fotoboekenbedrijf ontdekte de aanval, uitgevoerd door de Conti-ransomwaregroep, op 13 december. Naast het versleutelen van data maakte de groep ook personeelsgegeven buit. Het ging onder andere om naam, social-securitynummer en salarisgegevens. Shutterfly biedt gedupeerde medewerkers nu twee jaar kredietmonitoring aan. Hierbij wordt de kredietgeschiedenis van een persoon op verdachte activiteit of aanpassingen gemonitord.

Begin deze maand stelden de FBI, de Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) dat meer dan duizend organisaties wereldwijd zijn aangevallen met de Conti-ransomware.