2026年5月14日共31起新勒索事件，12个勒索组织保持高强度活跃，较前一日明显回升。LockBit以7起大幅领跑，Qilin 5起、Akira 4起紧随其后，显示传统RaaS群组产能集中释放。主要攻击国防航空、半导体、能源和电信领域，与前几日相比，关键基础设施与高科技制造目标占比显著上升，美国、德国、挪威等多地高价值目标遭精准打击。整体影响程度极高：洛克希德·马丁国防巨头、TSMC半导体龙头及Equinor能源企业等受害，可能引发国家安全风险、全球芯片供应链中断与能源稳定威胁，预计短期内国防、高科技制造、能源及电信行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本日LockBit、Genesis等群组活跃度远高于平均水平，建议企业重点关注LockBit、Qilin高危IOC。

今日泄露大事件，中国台湾心*****队600万公民档案泄露、法国房地产平台La Boite Immo 用户与交易数据泄露、印度尼西亚STEKOM学院stekom.ac.id管理员权限泄露、印度在线股票交易平台AryaaMoney 160万用户数据泄露、越南国家统计出版社nhaxuatbanthongke.vn管理员权限泄露、Xacria XNO 电信违规客户数据泄露、台湾永*****补充品品牌大规模客户与彩票数据泄露、玻利维亚卫生与体育部Bono Juana Azurduy福利项目115万受益人数据泄露、越南卫生部48万医护人员敏感数据泄露等。

今日泄露大事件，美国Shingle & Gibb Automation 25GB企业数据泄露、全球最大健康信息系统DHIS2多国卫生部数据泄露、法国泰雷兹集团6.4K用户与权限数据库泄露、希腊Agrinio市政府SQL注入漏洞被利用、埃及FutureShop生鲜杂货配送平台大规模PII及订单数据泄露、委内瑞拉Consorcio Credicard信用卡处理公司500万+客户数据库泄露、SMIDA 327K用户凭证泄露、印度尼西亚BNI银行1.5TB客户数据泄露、加密资讯平台Bankless.com 15万+客户订阅数据库泄露、Instagram 520万用户数据库泄露等。

2026年5月13日共约22起新勒索事件，12个勒索组织保持活跃，较前一日事件数量略有回落但仍处于高位。Qilin以8起显著领跑，Play和Akira紧随其后，显示传统RaaS群组持续高产。主要攻击制造业、医疗服务、IT与教育领域，与前几日相比，高科技半导体与金融银行目标占比上升，美国、法国、阿根廷等多地高价值目标遭精准打击。整体影响程度中等偏高：公民银行、矽力杰半导体及NTN轴承等受害，可能引发金融信任危机、供应链数据泄露与教育隐私风险，预计短期内制造业、金融与教育行业将加强供应链安全审计与数据备份。本日Qilin、Play等群组活跃度较高，建议企业重点关注Qilin、Inc Ransom高危IOC。

2026年5月12日共51起新勒索事件，12个勒索组织保持高强度活跃，较前一日显著上升。The Gentlemen以10起大幅领跑，Genesis 7起、Qilin 5起紧随其后，显示传统RaaS群组产能集中释放。主要攻击制造业、医疗保健、电信和政府领域，与前几日相比，关键基础设施与高科技供应链目标占比显著上升，美国、加拿大、西班牙等多地高价值目标遭精准打击。整体影响程度较高：卡塔尔国家宽带、福克斯康电子制造巨头及瓦尔德莫罗市政厅等受害，可能引发国家通信中断、全球供应链风险与政务数据泄露，预计短期内电信、制造、医疗及政府行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本日The Gentlemen、Genesis等群组活跃度远高于平均水平，建议企业重点关注The Gentlemen、Genesis高危IOC。

今日泄露大事件，法国国家安全证件局ANTS 1300万记录勒索威胁、Net Jets航空数据库10万条记录泄露、印度尼西亚Metro市Karangrejo社区BPJS RT/RW/LPM官员数据泄露、意大利UniCredit银行2026数据泄露、拉美Softbank银行系统C#源代码泄露、法国公共采购平台marches-publics.gouv.fr 1400万记录数据泄露、Express Networks Ltd 5000条客户数据泄露、预测市场平台Polymarket 2GB综合数据档案泄露、法国kamsparis.com 18.7万客户数据库泄露、厄瓜多尔圣奥古斯丁诊所17万患者医疗数据泄露等。

2026年5月11日共26起新勒索事件，11个勒索组织保持活跃，较前一日略有回落但仍处于高位。Genesis以7起大幅领跑，Qilin 5起紧随其后。主要攻击医疗保健、地方政府、工程服务和制造业领域，与前几日相比，关键基础设施与高科技供应链目标占比显著上升，美国、西班牙、英国等多地高价值目标遭精准打击。整体影响程度较高：CarePoint Health医疗网络、瓦尔德莫罗市政厅及福克斯康电子巨头等受害，可能引发医疗服务中断、政务数据泄露与全球供应链风险，预计短期内医疗、政府、工程及制造行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本日Genesis、Qilin等群组活跃度较高，建议企业重点关注Genesis、Qilin高危IOC。

今日泄露大事件，法国PrestaShop电商网站Monetico支付系统完整后台访问权限出售、墨西哥BBVA Bancomer银行客户数据库泄露、荷兰皇家艺术与科学院KNAW.NL 6000万+用户数据库泄露、印尼电商平台Tokopedia.com 4万用户及订单数据泄露、秘鲁RENIEC国家身份登记局3100万公民数据泄露、越南IPSCorp.vn 1.39万用户数据泄露、印度尼西亚交通部KEMENHUB.GO.ID 93GB+车辆及车主数据库泄露、伊朗核计划77.56GB数据泄露、尼日利亚Oyo州商务网站数据泄露等。

2026年5月9-10日2天共53起新勒索事件，12个勒索组织保持高强度活跃，较前几日明显回升。Qilin以12起大幅领跑，Lynx 8起、The Gentlemen 7起紧随其后，显示传统RaaS群组产能持续释放。主要攻击教育、医疗、制造和物流领域，与前几日相比，高科技供应链与关键基础设施目标占比显著上升，美国、加拿大、澳大利亚、欧洲、台湾等多地高价值目标遭精准打击。整体影响程度较高：Houghton Mifflin Harcourt教育巨头、CarePoint Health医疗网络及Exco Technologies汽车供应链等受害，可能引发教育隐私泄露、医疗服务中断与制造业供应链风险，预计短期内教育、医疗、制造及物流行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本周期Qilin、Lynx等群组活跃度远高于平均水平，建议企业重点关注Qilin、Lynx高危IOC。

今日泄露大事件，法国泥鸽射击联合会（FFBT）5642个账户数据泄露、委内瑞拉SAIME + SAREN + Carnet Fronterizo政府身份系统4850万条数据大规模泄露。