La prestación de servicios de fotografía Shutterfly es una de las empresas más recientes en caer presa del ransomware Clop, aunque la empresa insiste en que los datos de los consumidores y del personal no están en riesgo. Los operadores del ransomware Clop han explotado vulnerabilidades clave en la aplicación de transferencia de archivos MOVEit ampliamente utilizada para obtener acceso a las redes informáticas de cientos de empresas, muchas de las cuales son líderes en sus respectivos sectores.
El proveedor masivo de fotografías Shutterfly, que tiene su sede en California, se ha convertido en la víctima más reciente del sitio de fuga de datos dirigido por Clop. La firma opera una serie de otras marcas además de Shutterfly.com. Algunos ejemplos de estas marcas son Spoonflower, Snapfish, Lifetouch y Shutterfly Business Solutions (SBS).
Esta semana, el grupo de ransomware Clop publicó un blog en el que afirmaba que “a la empresa no le importan sus clientes [y] ignoró su seguridad”.
Sin embargo, en un comunicado, una portavoz de Shutterfly está en total desacuerdo con esta evaluación.
“Shutterfly puede confirmar que fue una de las varias empresas vulnerables debido a la falla de MOVEit. Según la persona que habló con el sitio de noticias cibernéticas, la sección de negocios empresariales de Shutterfly conocida como Shutterfly Business Solutions (SBS) ha utilizado la plataforma MOVEit para parte de sus operaciones.
“Tan pronto como la empresa se dio cuenta de la vulnerabilidad a principios de junio, se movió rápidamente para tomar medidas. Inmediatamente desconectaron los sistemas relevantes, implementaron parches proporcionados por MOVEit e iniciaron una revisión forense de ciertos sistemas con la ayuda de firmas forenses líderes”.
“Después de realizar una investigación en profundidad con la ayuda de una firma forense líder de terceros, no tenemos indicios de que ningún dato de consumidor de Shutterfly.com, Snapfish, Lifetouch o Spoonflower o cualquier información de los empleados se haya visto afectado por la vulnerabilidad de MOVEit”. dijo el portavoz. “Los datos de los consumidores de Shutterfly.com, Snapfish, Lifetouch y Spoonflower tampoco se vieron afectados por la vulnerabilidad de MOVEit”.
No está claro qué información pretende utilizar Clop para chantajear al gigante de la imagen. Si Shutterfly ha determinado que los datos del cliente están seguros, entonces lo único que Clop puede usar como palanca es su propiedad intelectual, siempre que hayan logrado obtener algo. Cada semana, aumenta la cantidad de empresas cuyos sistemas han sido comprometidos por Clop debido a instancias de MOVEit sin parches. El desarrollador de MOVEit, Progress Software, emitió una advertencia en junio de que su plataforma de transferencia de archivos incluía un total de tres vulnerabilidades que los actores malintencionados podrían aprovechar. La empresa pone a disposición de los administradores de TI múltiples recursos para frustrar las amenazas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
