沃爾瑪拒絕承認遭Yanluowan勒索軟件攻擊

雖然黑客聲稱成功入侵并對數千臺計算機進行了加密，但是美國零售商沃爾瑪否認遭到 Yanluowang 團伙的勒索軟件攻擊。沃爾瑪在給 BleepingComputer 的一份聲明中表示，他們的“信息安全團隊正在 24/7 全天候監控系統”，并認為這些說法不準確。

沃爾瑪發言人告訴 BleepingComputer：“我們認為這種說法是不準確的，并且不知道在這方面對我們的設備進行了成功的攻擊。”

本周一，Yanluowang 組織在其數據泄露網站上發布消息稱，已經成功入侵沃爾瑪并對 40,000 到 50,000 臺設備進行了加密。數據泄漏網站上寫道：“我們加密了大約 40000-50000 臺沃爾瑪計算機，但他們決定走另一條路，我們在這里發布”。

勒索軟件團伙進一步告訴 BleepingComputer，他們聲稱在一個多月前進行了攻擊，并且能夠加密設備但沒有竊取任何數據。作為這次攻擊的一部分，他們說他們要求支付 5500 萬美元的贖金，但從未收到沃爾瑪的回應。

數據泄漏站點上的條目包括各種文件，這些文件聲稱包含在攻擊期間從沃爾瑪的 Windows 域中提取的信息。雖然沃爾瑪否認攻擊成功，但這些文件包含聲稱來自沃爾瑪內部網絡的信息，包括安全證書、域用戶列表以及 kerberoasting 攻擊的輸出。