2020年6月27日(月)、新たなランサムウェア「Yanluowang」が、データリークサイトの公開エントリで、米国の小売業者ウォルマートに侵入し、4万~5万台のデバイスを暗号化したと主張しました。さらに、このエントリには、攻撃中にウォルマートのWindowsドメインから抽出された情報を含むとされる様々なファイルがアップロードされています。
“我々は約4万〜5万台の ウォルマートのコンピュータを暗号化し、我々の助けを提供したが、彼らは他の方法で行くことにし、よってここで公開する “と、データ漏洩サイトに書き込みがありました。
技術系新サイトBleepingComputerとの通信で、Yanluowangランサムウェアギャングは、彼らが1ヶ月以上前に攻撃を行い、ウォルマートに属する数千台のデバイスの暗号化を行ったが、データを盗むことができなかったと主張した。身代金として5500万ドルを要求したが、ウォルマートから回答は得られなかったと述べている。
ウォルマートの広報担当者は、この主張が正確であるとは考えておらず、同社の端末に対する攻撃が成功したとは認識していないとする声明を発表した。ウォルマートは攻撃の成功を否定していますが、アップロードされたファイルには、内部ネットワークからのものと主張する情報が含まれており、セキュリティ証明書、ドメインユーザーのリスト、カーブロースト攻撃の出力が含まれています。しかし、流出したとされるWindowsドメインデータが正当なものであるかどうかを確認するための更なる証拠は公表されていません。