2026年5月20日勒索软件监测日报 | 零零信安暗网威胁情报

【2026年5月20日】零零信安

📊 累计事件 15 起

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

2026年5月20日共15起新勒索事件，5个勒索组织保持活跃。Qilin以8起大幅领跑，Pear 4起紧随其后。主要攻击制造、农业、公用事业和建筑服务领域。印第安溪谷水务局、Sid Harvey's分销企业及Pro Farm Group农业公司等高价值目标受害，供水安全、供应链中断与社区数据泄露风险显著上升。建议重点关注Qilin、Pear高危IOC。

🔍 关键洞察

📅 2026年5月20日勒索软件事件分析：

2026年5月20日共15起新勒索事件，5个勒索组织保持活跃，较前一日略有回落。Qilin以8起大幅领跑，Pear 4起紧随其后。主要攻击制造、农业、公用事业和建筑服务领域，与前几日相比，中小企业与关键基础设施目标占比上升，美国及拉丁美洲高价值目标遭精准打击。整体影响程度中等：印第安溪谷水务局、Sid Harvey's分销企业及Pro Farm Group农业企业等受害，可能引发供水安全风险、供应链中断与社区数据泄露，预计短期内公用事业、农业、制造及建筑行业将加强数据备份及初始访问代理监控。本日Qilin、Pear等群组活跃度较高，建议企业重点关注Qilin、Pear高危IOC。

📋 勒索软件事件分析

当日总事件15起。以下表格列出主要确认的已知事件。

被勒索企业名称（中英文）	国家	行业	勒索组织名
哈默·柴尔兹公司 (Hamer Childs)	美国	制造	Qilin
波特·W·耶特公司 (Porter W Yett)	美国	制造	Qilin
CJ建筑师事务所 (CJ Architects)	美国	建筑/工程	Qilin
WNS洛厄里公司 (WNS Lowery)	美国	制造	Qilin
Cz收藏公司 (Cz Collections)	美国	零售	Qilin
佛罗里达空调及相关服务公司 (Air Conditioning Florida & Mrdsllc & RTE Stucco & MR Drywall Services)	美国	建筑/HVAC服务	Qilin
维亚尔农业 (Vial Agro)	拉丁美洲	农业	Qilin
西德·哈维公司 (Sid Harvey's)	美国	HVAC/零部件分销	Akira
普罗农场集团 (Pro Farm Group Inc)	美国	农业/生物技术	Pear
法娜珠宝公司 (Fana Jewelry Inc)	美国	零售/珠宝	Pear
印第安溪谷水务局 (Indian Creek Valley Water Authority)	美国	公用事业/水利	Pear
交易集团 (Exchange Group)	加拿大	金融/会计咨询	Pear
维加公司 (Vega)	美国	环境/技术服务	Dragonforce
帕斯奎尔集团 (Grupo Pasquel)	墨西哥	综合企业	The Gentlemen
MBM公司 (MBM Corp)	美国	制造/分销	The Gentlemen

⚙️ 活跃勒索组织分析

当日活跃组织5个。以下表格列出组织、当日事件数量及常用攻击技术（基于公开情报）。

勒索组织名称	当日发布勒索事件数量	该组织常用攻击技术
Qilin	8	RaaS、钓鱼邮件、双重勒索
Pear	4	RaaS、数据泄露
The Gentlemen	2	双重勒索、数据泄露
Akira	1	RaaS、快速加密
Dragonforce	1	双重勒索

🚨 本日大事件

1. 印第安溪谷水务局 (Indian Creek Valley Water Authority)（美国） 公用事业/水利

作为地方关键基础设施机构，该水务局负责区域饮用水供应、污水处理及居民用水服务，服务数万民众。此次被Pear组织攻击，可能泄露供水系统配置数据与居民信息，对当地民生供水安全和关键基础设施稳定性构成直接威胁。

2. 西德·哈维公司 (Sid Harvey's)（美国） HVAC/零部件分销

美国领先的暖通空调及制冷零部件批发分销商，服务建筑、工业和商业领域。此次被Akira锁定，可能导致库存数据、客户合同与供应链信息外泄，对北美建筑与工业供应链稳定形成风险。

3. 普罗农场集团 (Pro Farm Group Inc)（美国） 农业/生物技术

专注于农业设备与天然衍生技术研发的企业，为农场提供关键生产工具与生物解决方案。此次被Pear攻击，可能泄露产品配方与客户订单数据，对农业供应链安全造成影响。