INC Ransom 勒索软件组织攻击 ACWA Power（acwapower.com）及 Larsen & Toubro（larsentoubro.com）

2026年2月24日，勒索软件组织 INC Ransom（又称 Incransom）在其暗网泄露站点公开将 ACWA Power（acwapower.com，沙特阿拉伯领先的可再生能源公司）及 Larsen & Toubro（L&T，印度工程与建筑巨头）列入受害者名单。该组织声称入侵了两家公司共享的项目仓库，窃取约400GB数据，并将目标企业年营收标注为1亿美元（$100M$）。泄露页面显示大量样本文件，包括工程图纸、认证证书及项目文档。

具体数据泄露情况如下：

工程计划与技术规格（engineering plans, detailed technical specifications, proprietary engineering drawings）

ISO 认证及合规文件（ISO certifications, UK Declaration of Conformity, HTACH 等）

项目文档（Ministry of Energy 项目文件、承包商协议、合同、发票）

安全与操作手册（safety and operations manuals, life saving rules 等）

其他：太阳能项目相关文件（solar project files）、认证证书（如12 Golden Life Saving Rules）、供应商/合作伙伴记录等

样本包括多张扫描件/文档图像，涉及可再生能源（如太阳能、绿氢）联合项目，凸显两家公司合作（如 Yanbu 绿氢/氨项目、Bisha 太阳能项目等）的共享数据仓库遭入侵。