一款新型恶意软件正在肆虐,已有一家斯里兰卡内衣制造商和一家澳大利亚航运巨头遭其攻击。这款名为Nefilim的勒索软件攻击了MAS控股集团,该司负责生产碧昂斯、维多利亚的秘密等多家内衣品牌产品。
5月5日,这些网络罪犯袭击了MAS控股集团,声称从这家斯里兰卡公司窃取了价值300多GB的数据。然后,他们在网上公布一些被盗文件索要赎金,威胁说如果不满足要求就公布其余数据。
据Sky News报道,被公布的文件包括一些以雇员工资单为主的审计资料。MAS控股集团拒绝对数据泄露事件表态,仅对媒体称:“MAS集团时刻关注安全状况,偶尔确有恶意分子试图侵入公司网络。但我们已采用符合行业标准的最佳实践来管理此类威胁。”
MAS控股集团是顶级内衣品牌的制造商,包括歌手碧昂丝的个人品牌Ivy Park和维秘。
Nefilim还对澳大利亚航运巨头Toll Group进行了攻击。和MAS控股集团的遭遇一样,犯罪分子勒索赎金并威胁将被盗数据公布。然而,Toll Group坚持自己的立场,并明确表示不会让勒索得逞。
“Toll Group不打算满足任何赎金要求,现阶段也没有证据表明数据是从我司网络流出。我们会与澳大利亚网络安全中心(ACSC)定期联系,了解事件进展。”该公司表示道。据当地媒体ITNews报道。
这家由日本邮政拥有的航运公司不得不关闭部分面向客户的系统。鉴于在新冠肺炎COVID-19疫情期间快递运输的重要性迅速激增,这次攻击的时机非常糟糕。公司不得不依靠手动流程满足客户的需求。
该公司向媒体表示:“事情发生后,我们立即与受该问题影响的客户们取得联系,我们将继续与他们沟通尽量减少不便产生。”
据安全研究人员表示,通过窃取数据并威胁公布来勒索赎金的恶意软件事件近来持续上升。网络安全公司Emsisoft的高级安全专家布雷特·卡洛(Brett Callow)告诉Sky News,“在这种情况下,被盗数据正日益被武器化,有组织威胁要在暗网或竞争对手那里出售这些数据,或者将其用于身份盗窃,或用于对客户和业务合作伙伴进行网络钓鱼。
根据卡洛的说法,受攻击的公司处境不理想。即使最终支付了赎金,数据仍然会被武器化,在网络钓鱼中被利用。他表示:“鉴于个人用户和其他公司在这些情况都面临高风险,快速披露对于事态应对至关重要。”