Η γνωστή αμερικανική εταιρεία λιανικής, Walmart, αρνήθηκε ότι δέχθηκε επίθεση ransomware από τη συμμορία Yanluowang, μετά τους ισχυρισμούς των hackers για κρυπτογράφηση χιλιάδων υπολογιστών.
Σύμφωνα με το BleepingComputer, η Walmart είπε ότι η ομάδα Ασφάλειας Πληροφοριών παρακολουθεί τα συστήματα της εταιρείας κάθε μέρα, 24 ώρες το εικοσιτετράωρο και πιστεύει ότι οι ισχυρισμοί είναι ανακριβείς.
Δείτε επίσης: Το YTStealer malware κλέβει λογαριασμούς από YouTube creators
“Πιστεύουμε ότι αυτός ο ισχυρισμός είναι ανακριβής, δεν γνωρίζουμε για κάποια επιτυχημένη επίθεση στις συσκευές μας“, δήλωσε εκπρόσωπος της Walmart στο BleepingComputer.
Το ακριβώς έχει συμβεί;
Τη Δευτέρα, οι hackers που βρίσκονται πίσω από τη σχετικά νέα επιχείρηση ransomware, Yanluowang, δημοσίευσαν μια καταχώριση στο site διαρροής δεδομένων τους και ανέφεραν ότι παραβίασαν τη Walmart, κρυπτογραφώντας περίπου 40.000 με 50.000 συσκευές.
“Κρυπτογραφήσαμε περίπου 40-50.000 υπολογιστές της Walmart και προσφέραμε τη βοήθειά μας, αλλά αποφάσισαν να πάνε από την άλλη κατεύθυνση και έτσι κάνουμε τη δημοσίευση“, αναφέρουν οι hackers στο site διαρροής δεδομένων.
Επίσης, σύμφωνα με το BleepingComputer, η συμμορία ransomware είπε ότι διεξήγαγε την επίθεση πριν από περισσότερο από ένα μήνα και ήταν σε θέση να κρυπτογραφήσει συσκευές, αλλά δεν έκλεψε δεδομένα. Ως μέρος αυτής της επίθεσης λένε ότι ζήτησαν λύτρα ύψους 55 εκατομμυρίων δολαρίων, αλλά δεν έλαβαν ποτέ απάντηση από τη Walmart.
Δείτε επίσης: Η Evilnum επιστρέφει στοχεύοντας οργανισμούς μετανάστευσης
Έτσι οι hackers αποφάσισαν να γνωστοποιήσουν την επίθεση, κάνοντας αυτή την ανάρτηση στο site διαρροής δεδομένων, όπου έχουν συμπεριλάβει και διάφορα αρχεία που ισχυρίζονται ότι περιέχουν πληροφορίες που εξήχθησαν κατά τη διάρκεια της επίθεσης από το Windows domain της Walmart.
Όπως είπαμε και παραπάνω, η Walmart αρνείται ότι η επίθεση ήταν επιτυχής, αλλά αυτά τα αρχεία περιέχουν πληροφορίες που ισχυρίζονται ότι προέρχονται από το εσωτερικό δίκτυο της Walmart, συμπεριλαμβανομένου ενός πιστοποιητικού ασφαλείας, μιας λίστας domain users και άλλων στοιχείων που συνδέονται με μια kerberoasting επίθεση.
Το Kerberoasting χρησιμοποιείται από φορείς απειλών, μετά την απόκτηση πρόσβασης σε ένα δίκτυο, για την εξαγωγή λογαριασμών Windows services και hashed NTLM passwords. Στη συνέχεια, οι επιτιθέμενοι κάνουν brute-force για να εξαγάγουν plain-text passwords, που χρησιμοποιούνται για την αύξηση των προνομίων στο Windows domain.
Δείτε επίσης: Messenger: Κακόβουλα chatbot κλέβουν credentials για σελίδες Facebook
Προς το παρόν, δεν έχει επιβεβαιωθεί αν τα δεδομένα που έχει διαρρεύσει η ransomware συμμορία Yanluowang είναι αυθεντικά και ανήκουν στη Walmart.
Πηγή: www.bleepingcomputer.com