一款新型恶意软件正在肆虐，已有一家斯里兰卡内衣制造商和一家澳大利亚航运巨头遭其攻击。这款名为Nefilim的勒索软件攻击了MAS控股集团，该司负责生产碧昂斯、维多利亚的秘密等多家内衣品牌产品。

5月5日，这些网络罪犯袭击了MAS控股集团，声称从这家斯里兰卡公司窃取了价值300多GB的数据。然后，他们在网上公布一些被盗文件索要赎金，威胁说如果不满足要求就公布其余数据。

据Sky News报道，被公布的文件包括一些以雇员工资单为主的审计资料。MAS控股集团拒绝对数据泄露事件表态，仅对媒体称：“MAS集团时刻关注安全状况，偶尔确有恶意分子试图侵入公司网络。但我们已采用符合行业标准的最佳实践来管理此类威胁。”

MAS控股集团是顶级内衣品牌的制造商，包括歌手碧昂丝的个人品牌Ivy Park和维秘。

Nefilim还对澳大利亚航运巨头Toll Group进行了攻击。和MAS控股集团的遭遇一样，犯罪分子勒索赎金并威胁将被盗数据公布。然而，Toll Group坚持自己的立场，并明确表示不会让勒索得逞。

“Toll Group不打算满足任何赎金要求，现阶段也没有证据表明数据是从我司网络流出。我们会与澳大利亚网络安全中心（ACSC）定期联系，了解事件进展。”该公司表示道。据当地媒体ITNews报道。

这家由日本邮政拥有的航运公司不得不关闭部分面向客户的系统。鉴于在新冠肺炎COVID-19疫情期间快递运输的重要性迅速激增，这次攻击的时机非常糟糕。公司不得不依靠手动流程满足客户的需求。

该公司向媒体表示：“事情发生后，我们立即与受该问题影响的客户们取得联系，我们将继续与他们沟通尽量减少不便产生。”

据安全研究人员表示，通过窃取数据并威胁公布来勒索赎金的恶意软件事件近来持续上升。网络安全公司Emsisoft的高级安全专家布雷特·卡洛（Brett Callow）告诉Sky News，“在这种情况下，被盗数据正日益被武器化，有组织威胁要在暗网或竞争对手那里出售这些数据，或者将其用于身份盗窃，或用于对客户和业务合作伙伴进行网络钓鱼。

根据卡洛的说法，受攻击的公司处境不理想。即使最终支付了赎金，数据仍然会被武器化，在网络钓鱼中被利用。他表示：“鉴于个人用户和其他公司在这些情况都面临高风险，快速披露对于事态应对至关重要。”