2026年5月13日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年5月13日】零零信安

📊 累计事件 22 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

2026年5月13日共约22起新勒索事件，12个勒索组织保持活跃。Qilin以8起显著领跑，Play和Akira紧随其后。主要攻击制造业、医疗服务、IT与教育领域。公民银行、矽力杰半导体及NTN轴承等高价值目标受害，金融信任与供应链风险显著上升。建议重点关注Qilin、Inc Ransom高危IOC。

🔍 关键洞察

📅 2026年5月13日勒索软件事件分析：

2026年5月13日共约22起新勒索事件，12个勒索组织保持活跃，较前一日事件数量略有回落但仍处于高位。Qilin以8起显著领跑，Play和Akira紧随其后，显示传统RaaS群组持续高产。主要攻击制造业、医疗服务、IT与教育领域，与前几日相比，高科技半导体与金融银行目标占比上升，美国、法国、阿根廷等多地高价值目标遭精准打击。整体影响程度中等偏高：公民银行、矽力杰半导体及NTN轴承等受害，可能引发金融信任危机、供应链数据泄露与教育隐私风险，预计短期内制造业、金融与教育行业将加强供应链安全审计与数据备份。本日Qilin、Play等群组活跃度较高，建议企业重点关注Qilin、Inc Ransom高危IOC。

📋 勒索软件事件分析

当日总事件22起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
矽力杰公司 (Silergy Corp)	美国	高科技/半导体	Inc Ransom
公民银行 (Citizens Bank)	美国	银行/金融	Everest
NTN轴承美洲公司 (NTN Bearing Corporation of America)	美国	制造业/轴承	Payoutsking
戈里社区学校 (Gorey Community School)	爱尔兰	教育	Payload
重力集团 (The Gravity Group)	美国	娱乐/工程	Qilin
图尔内尔庄园 (Domaine Des Tournels)	法国	酒店/葡萄酒	Qilin
精神医疗运输 (Spirit Medical Transport)	美国	医疗运输	Qilin
布宜诺斯艾利斯软件 (Buenos Aires Software)	阿根廷	软件	Coinbase Cartel
泰勒黏土制品 (Taylor Clay Products)	美国	制造业	Akira

⚙️ 活跃勒索组织分析

当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
Qilin	8	RaaS、钓鱼邮件、双重勒索
Play	5	RaaS、快速加密
Akira	4	RaaS、凭证窃取、快速加密
Dragonforce	3	双重勒索、数据泄露
Inc Ransom	2	RDP暴露利用、数据外泄威胁
Coinbase Cartel	2	新兴RaaS、针对软件目标
Payload	2	教育与工程目标攻击
Everest	1	银行与金融目标攻击
Payoutsking	1	制造业供应链攻击
Spacebears	1	医疗保健目标攻击
Aurora	1	制造与物流攻击
Lamashtu	1	制造与供应链攻击

🚨 本日大事件

1. 公民银行 (Citizens Bank)（美国） 银行/金融

作为美国社区银行，提供零售和商业银行服务，拥有大量客户存款与交易数据。此次被Everest组织攻击并确认数据库泄露，可能导致客户金融信息外流，对区域金融信任体系造成冲击，并可能引发监管调查与客户流失。

2. NTN轴承美洲公司 (NTN Bearing Corporation of America)（美国） 制造业/轴承

NTN是全球领先的轴承与传动部件制造商，为汽车、工业机械与航空航天提供关键零部件。此次被Payoutsking攻击，可能导致生产工艺数据与客户订单泄露，对北美制造业供应链的稳定运营形成风险。

3. 戈里社区学校 (Gorey Community School)（爱尔兰） 教育

爱尔兰当地知名社区学校，服务众多学生与教职工，存储大量个人身份与教育记录。此次被Payload组织攻击，可能泄露学生与员工敏感信息，对教育系统的数据隐私保护与未成年人信息安全造成长期影响。