沃尔玛拒绝承认遭Yanluowan勒索软件攻击

虽然黑客声称成功入侵并对数千台计算机进行了加密，但是美国零售商沃尔玛否认遭到 Yanluowang 团伙的勒索软件攻击。沃尔玛在给 BleepingComputer 的一份声明中表示，他们的“信息安全团队正在 24/7 全天候监控系统”，并认为这些说法不准确。

沃尔玛发言人告诉 BleepingComputer：“我们认为这种说法是不准确的，并且不知道在这方面对我们的设备进行了成功的攻击。”

本周一，Yanluowang 组织在其数据泄露网站上发布消息称，已经成功入侵沃尔玛并对 40,000 到 50,000 台设备进行了加密。数据泄漏网站上写道：“我们加密了大约 40000-50000 台沃尔玛计算机，但他们决定走另一条路，我们在这里发布”。

勒索软件团伙进一步告诉 BleepingComputer，他们声称在一个多月前进行了攻击，并且能够加密设备但没有窃取任何数据。作为这次攻击的一部分，他们说他们要求支付 5500 万美元的赎金，但从未收到沃尔玛的回应。

数据泄漏站点上的条目包括各种文件，这些文件声称包含在攻击期间从沃尔玛的 Windows 域中提取的信息。虽然沃尔玛否认攻击成功，但这些文件包含声称来自沃尔玛内部网络的信息，包括安全证书、域用户列表以及 kerberoasting 攻击的输出。