2026年04月29日共30起新勒索事件，11个勒索组织保持高强度活跃，较前一日略有回落但仍处于高位。Qilin以10起大幅领跑，Aurora 7起紧随其后，INC Ransom和M3RXDLS各2起，其余多个组织各1起，显示传统RaaS群组产能持续释放。主要攻击制造业、医疗保健和教育领域，与前几日相比，政府/地方政府和高科技教育目标占比显著上升，美国（超40%）、意大利、赞比亚等多地高价值目标遭精准打击。整体影响程度较高：温诺纳县地方政府、教育科技企业Eduporium及赞比亚保险机构受害，可能引发民生服务中断、学生隐私泄露与区域金融安全风险，预计短期内政府、医疗、教育及制造行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本周期Qilin、Aurora等群组活跃度远高于平均水平，建议企业重点关注Qilin、Aurora高危IOC。

今日泄露大事件，秘鲁152万公民数据库泄露、委内瑞拉Movilnet电信公司20万电话号码及敏感数据泄露、加密房地产平台RealT 6.17万用户数据泄露、法国多运动俱乐部Club Sportif Multisections 1272份机密文件泄露、危地马拉全国人口登记系统（RENAP）1800万记录及SAT车辆数据库泄露等。

今日泄露大事件，秘鲁Movistar电信企业门户400万客户数据泄露、墨西哥普埃布拉州土地登记局11,269份官方文件泄露、美国富国银行460万客户数据泄露、巴拉圭保险数据库28.8万公民个人信息泄露、法国NEMEA集团33万记录7GB大规模数据泄露、Polymarket加密预测市场平台30万条记录API全面泄露、沙特阿拉伯PCD公司7.2万客户数据库泄露、伊拉克卡尔巴拉大学G Suite用户数据库泄露、危地马拉圣卡洛斯大学员工薪资财务数据泄露、墨西哥Tabasco州MORENA运动创始人数据泄露等。

2026年04月28日共约28起新勒索事件，10个勒索组织保持活跃，较前一日略有回落但仍处于高位。Qilin以7起大幅领跑，Worldleaks紧随其后发布5起，INC Ransom、LockBit、MNT6等各有2起，显示传统RaaS群组产能持续释放。主要攻击工程、医疗保健、媒体、科技与政府领域，与前几日相比，高科技供应链与政府关键基础设施占比显著上升，美国（超40%）、意大利、巴西、台湾、印尼等多地高价值目标遭精准打击。整体影响程度较高：视频平台Vimeo、航空航天企业Stelia及印尼海关等受害，可能引发供应链中断、技术外泄与国家贸易安全风险，预计短期内科技、工程、医疗及政府行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本周期Qilin、Worldleaks等群组活跃度远高于平均水平，建议企业重点关注Qilin、Worldleaks高危IOC。

今日泄露大事件，美国Choice Health Insurance健康保险公司210万患者医疗数据泄露、法国道达尔能源公司7.9万客户数据泄露、危地马拉拉斐尔·兰迪瓦尔大学8.4万师生证件照片泄露、加密B2B联盟平台7300万条记录26GB数据库泄露、挪威政府文化学校背包计划138万条数据泄露、加拿大安大略省LCBO酒类管制局16.5万客户数据库泄露、美国德州Jeff Honeycutt保险经纪公司28.8万保险客户数据泄露、Ellipal加密硬件钱包2026数据库泄露出售等。

2026年04月27日共约32起新勒索事件，12个勒索组织保持活跃，较近期平均水平基本持平。The Gentlemen以7起大幅领跑，Qilin和INC Ransom各3起紧随其后，DragonForce发布2起，其余多个小型组织各发布1起，显示RaaS生态持续稳定运作但未出现单一组织爆发式增长。被勒索行业主要分布于教育、零售、电信和财产恢复服务领域，与前几日相比，关键基础设施和金融高价值目标攻击明显减少。整体影响程度中等偏低，当日未出现政府、关键基础设施或全球知名大型企业被袭，主要为教育机构和中小企业的信息泄露风险，预计短期内教育及专业服务行业将加强凭证管理和备份恢复监控。本日The Gentlemen等群组活跃度较高，建议企业重点关注The Gentlemen高危IOC。

今日泄露大事件，秘鲁Fospibay.org.pe平台1.24万用户数据泄露、德国 jobwebuganda.com 求职平台用户数据库泄露、伊拉克Aman在线平台108GB大规模数据泄露、哥伦比亚Banco Unión金融公司超100万客户数据泄露、美国TruGreen草坪护理公司104GB数据泄露等。

2026年04月24-26日3天共61起新勒索事件，11个勒索组织保持高强度活跃，较前3天略有回落但仍处于高位。Qilin以19起大幅领跑，Thegentlemen和Dragonforce紧随其后，显示传统双重勒索群组产能持续释放。被勒索行业主要分布于制药、医疗保健、网络安全、能源及制造领域，与前几日相比，高科技制药与关键基础设施占比显著上升，美国（超60%）、欧洲、台湾、印尼等多地高价值目标遭精准打击。整体影响程度极高：制药巨头、网络安全分销商及能源企业受害，可能引发供应链中断、技术外泄与国家安全风险，预计短期内制药、医疗、能源及高科技行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本周期Qilin、Dragonforce等群组活跃度远高于平均水平，建议企业重点关注Qilin、Thegentlemen高危IOC。

今日泄露大事件，巴拿马Krispy Kreme甜甜圈官网2.2万客户数据泄露、德国 jobwebuganda.com 求职平台用户数据库泄露、伊拉克Aman在线平台108GB大规模数据泄露、哥伦比亚Banco Unión金融公司超100万客户数据泄露、美国TruGreen草坪护理公司104GB数据泄露等。

2026年04月23日勒索事件总量22起，较前日（14起）明显回升，Coinbasecartel单日7起大幅领跑，显示纯数据勒索战术持续活跃；Worldleaks和Ailock等组织也保持较高产能，整体勒索组织活跃度较前几日显著增强。被勒索行业主要分布于医疗保健、能源、工程基础设施、法律及零售领域，与前日相比，医疗与能源关键基础设施占比显著上升，美国仍是绝对重灾区（超60%），欧洲及拉美高价值目标也遭精准打击。整体影响程度极高：多家医疗与能源企业受害，可能引发患者隐私泄露及国际供应链中断风险，预计短期内医疗、能源及基础设施行业将紧急加强访问控制与数据备份。本日Coinbasecartel、Worldleaks等群组活跃度远高于平均水平，建议企业重点监控RDP/VPN入口及Coinbasecartel、Worldleaks高危IOC。