Se calcula que en los últimos meses unas 300 empresas e instituciones han sido víctima de la brecha de seguridad en la herramienta de transferencia de archivos MOVEit y de la pandilla responsable, el grupo de ransomware Cl0p, que ha explotado su vulnerabilidad para robar sus datos e intentar extorsionarlas.
Ahora una nueva afectada se une a la lista. Se trata de la plataforma de personalización de fotos Shuttherfly.
Cl0p ha publicado el nombre de la compañía en su página web de fugas de datos. Y la empresa ha confirmado que también son víctima de estos piratas.
"Shutterfly puede confirmar que fue una de las muchas empresas afectadas por la vulnerabilidad de MOVEit. La unidad empresarial empresarial de Shutterfly, Shutterfly Business Solutions (SBS), ha utilizado la plataforma MOVEit para algunas de sus operaciones", ha confirmado un portavoz de Shutterfly a BleepingComputer.
"Al enterarse de la vulnerabilidad a principios de junio, la empresa tomó medidas rápidamente, desconectó los sistemas relevantes, implementó parches proporcionados por MOVEit y comenzó una revisión forense de ciertos sistemas con la ayuda de firmas forenses líderes", añade.
Desde Shutterfly aseguran que, tras realizar una investigación exhaustiva no tienen indicios de que los datos de sus consumidores o empleados se hayan visto afectados por la vulnerabilidad de MOVEit.
Otros ataques
Esta no es la primera vez que la plataforma sufre un ataque de piratas informáticos. En marzo del año pasado revelaron que habían sufrido un ataque de ransomware perpetrado por la pandilla Conti y que este ocurrió en diciembre de 2021.
Parece que los cibermalos lograron entonces cifrar más de 4.000 dispositivos y 120 servidores VMware ESXi pertenecientes a la compañía.
Fundada en 1999, Shutterfly es una compañía estadounidense que ofrece productos fotográficos e intercambio de imágenes. Principalmente es conocida por sus servicios de impresión de fotos personalizadas, incluyendo libros, fotografías enmarcadas, objetos personalizados, etc.
Además, la compañía cuenta con otros negocios, siendo propietaria de otras marcas como BorrowLenses, GrooveBook, Snapfish y Lifetouch.