วันที่รายงาน : 1 ก.ค.65 [TLP: WHITE]
เรื่อง : Walmart ปฏิเสธว่าไม่ได้ถูกแก๊ง Yanluowang ransomware โจมตี
แหล่งข่าว : https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/
วันที่แหล่งข่าวเผยแพร่ : 29 มิ.ย.65

สาระสำคัญ : Walmart ซึ่งเป็นร้านปลีกสัญชาติอเมริกัน ได้ออกมาปฏิเสธว่าไม่ได้ถูกโจมตีด้วยแรนซัมแวร์ โดยแก๊ง Yanluowang หลังจากที่แฮกเกอร์กลุ่มดังกล่าวอ้างว่าสามารถทำการเข้ารหัสคอมพิวเตอร์หลายพันเครื่องของ Walmart ได้สำเร็จ

ในคำแถลงของ Walmart ได้กล่าวว่า “ทีมรักษาความปลอดภัยข้อมูลกำลังตรวจสอบระบบของเราตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด” และเชื่อว่าคำกล่าวอ้างนั้นไม่เป็นความจริง เราเชื่อว่าคำกล่าวอ้างนี้ไม่ถูกต้องและไม่ทราบว่ามีการโจมตีที่ประสบความสำเร็จบนอุปกรณ์ของเรา” โฆษกของ Walmart กล่าวกับ BleepingComputer

ทั้งนี้ เมื่อวันจันทร์ พบการดำเนินการเรียกค่าไถ่ของแก๊ง Yanluowang ได้เผยแพร่ไปยังเว็บไซต์ของการซื้อขายข้อมูล โดยอ้างว่าพวกเขาได้ทำการโจมตี Walmart และเข้ารหัสอุปกรณ์จำนวน 40,000 ถึง 50,000 เครื่อง โดยแก๊งแรนซัมแวร์บอกว่าพวกเขาทำการโจมตีเมื่อหนึ่งเดือนที่แล้ว และสามารถเข้ารหัสอุปกรณ์ต่างๆ ได้ แต่ไม่สามารถขโมยข้อมูลใดๆ ได้ และต้องการค่าไถ่เป็นจำนวน 55 ล้านดอลลาร์ แต่ไม่เคยได้รับคำตอบรับในการจ่ายค่าไถ่จาก Walmart

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.