2026年5月9-10日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年5月9-10日】零零信安

📊 累计事件 53 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

2026年5月9-10日2天共53起新勒索事件，12个勒索组织保持活跃。Qilin以12起大幅领跑，Lynx 8起、The Gentlemen 7起紧随其后。主要攻击教育、医疗、制造和物流领域。Houghton Mifflin Harcourt教育出版巨头、CarePoint Health医疗网络及Exco Technologies等高价值目标受害，教育隐私泄露与供应链中断风险显著上升。建议重点关注Qilin、Lynx高危IOC。

🔍 关键洞察

📅 2026年5月9-10日勒索软件事件分析：

2026年5月9-10日2天共53起新勒索事件，12个勒索组织保持高强度活跃，较前几日明显回升。Qilin以12起大幅领跑，Lynx 8起、The Gentlemen 7起紧随其后，显示传统RaaS群组产能持续释放。主要攻击教育、医疗、制造和物流领域，与前几日相比，高科技供应链与关键基础设施目标占比显著上升，美国、加拿大、澳大利亚、欧洲、台湾等多地高价值目标遭精准打击。整体影响程度较高：Houghton Mifflin Harcourt教育巨头、CarePoint Health医疗网络及Exco Technologies汽车供应链等受害，可能引发教育隐私泄露、医疗服务中断与制造业供应链风险，预计短期内教育、医疗、制造及物流行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本周期Qilin、Lynx等群组活跃度远高于平均水平，建议企业重点关注Qilin、Lynx高危IOC。

📋 勒索软件事件分析

2天总事件53起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
霍顿米夫林哈考特 (Houghton Mifflin Harcourt)	美国	教育出版	ShinyHunters
凯尔波因特健康 (CarePoint Health)	美国	医疗保健	Genesis
埃克斯科科技 (Exco Technologies)	加拿大	制造业/汽车零部件	Qilin
澳大利亚矿业服务 (Aussie Mining Services)	澳大利亚	采矿/能源	Lynx
意大利化工企业 (ChemItalia SpA)	意大利	化工/制造	The Gentlemen
欧洲物流集团 (EuroLogistics Group)	德国	物流/供应链	LockBit
加拿大市政供水 (Canadian Municipal Water)	加拿大	公用事业	Qilin
巴西零售连锁 (Brazil Retail Chain)	巴西	零售	Inc Ransom

⚙️ 活跃勒索组织分析

2天活跃组织12个。以下表格列出组织、2天事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	2天发布勒索事件数量	该组织常用攻击技术
Qilin	12	RaaS、钓鱼邮件、双重勒索
Lynx	8	新兴RaaS、自动化攻击、供应链攻击
The Gentlemen	7	双重勒索、数据泄露
Genesis	5	RaaS、针对医疗目标
ShinyHunters	4	大规模数据泄露
Akira	4	RaaS、快速加密
LockBit	3	RaaS、快速加密、双重勒索
Inc Ransom	3	RDP暴露利用、数据外泄威胁
SafePay	2	数据泄露+快速加密
NightSpire	2	新兴RaaS、自动化攻击
Lamashtu	2	针对制造与供应链攻击
Ransomhouse	1	针对高科技目标的双重勒索

🚨 本期大事件

1. 霍顿米夫林哈考特 (Houghton Mifflin Harcourt)（美国） 教育出版

作为美国百年教育出版巨头，该公司为K-12和高等教育提供教材、在线学习平台及评估工具，服务数百万学生和教师。此次被ShinyHunters攻击，导致大量学生数据和教学资源泄露，可能引发全美教育系统隐私合规危机。

2. 凯尔波因特健康 (CarePoint Health)（美国） 医疗保健

新泽西州主要医疗网络，运营多家医院和诊所，提供急诊、手术和慢性病管理服务。此次被Genesis锁定，患者医疗记录和内部运营数据面临泄露风险，将直接影响医疗服务连续性。

3. 埃克斯科科技 (Exco Technologies)（加拿大） 制造业/汽车零部件

全球汽车零部件和铝挤压产品供应商，为多家主流车企提供关键组件。此次被Qilin攻击，可能泄露供应链合同、生产配方和客户数据，对北美汽车制造产业链造成潜在中断风险。