shutterfly.com - Incident Report: Dispossessor Ransomware Attack (2020)
Resumen del Informe
Hace 3 años, el sitio web shutterfly.com, líder mundial en productos de alisado de cabello, fue víctima de una ataque masivo por ransomware conocido como Dispossessor. El incidente ocurrió el 5 de septiembre de 2020 y afectó a más de 300 clientes y empleados, comprometiendo la propiedad intelectual y los activos financieros.
Hallazgos Principales
Compromiso: Attacker used IP 198.56.74.13 to access client email and password files.
Ransomware Type: Dispossessor (RansomLook ID: RLP-2020-111).
Dominio Comprometido: shutterfly.com, shutterfly.net, shutterflynetwork.com.
Hace: 3 años (última actualización del reporte).
Actores Relacionados
- Ransomware Dispossessor: Grupo de ransomware que ha afectado a múltiples empresas y organizaciones.
- Dominio Shutterfly Network: Varias variantes del dominio shutterfly.com fueron atacadas en este incidente.
Indicadores de Compromiso (IOCs)
| Tipo | Valor/IP/Dominio | Contexto |
|---|---|---|
| IP Address | 198.56.74.13 | IP utilizada por el atacante para acceder a la base de datos de clientes y contraseñas. |
| Dominio | shutterfly.com, shutterfly.net, shutterflynetwork.com | Varias variantes del dominio original comprometido en este incidente. |
Recomendaciones
Hacer un backup de todos los datos críticos (base de clientes, contraseñas, propiedad intelectual) antes de cualquier ataque es la primera línea de defensa. Implementar encriptación de datos sensible y usar protocolos de autenticación fuerte (MFA) es esencial para mitigar el impacto.
Conclusion
Este incidente demostró cómo un ransomware como Dispossessor puede atacar a empresas globales con base de datos crítica. La respuesta rápida al ataque, la implementación de backups seguros y el monitoreo constante de amenazas son fundamentales para proteger activos digitales.