夜雨聆风简述:今日共32起新勒索事件,10个活跃组织曝光。Qilin单日10起领跑,Lamashtu精准攻击德国可再生能源企业,制造、医疗、能源及金融服务行业遭受攻击显著上升,供应链与患者隐私安全风险加剧。
🔍关键洞察
📅 2026年4月14日勒索软件事件分析:
2026年04月14日勒索事件总量32起,较前一日略有回升,Qilin单日10起继续领跑,显示其攻击产能保持高位;Lamashtu针对能源领域精准打击,Coinbase Cartel再度出现供应链攻击。被勒索行业主要分布在制造、医疗、能源及金融服务,与前几日相比,能源和金融行业占比显著上升,美国仍是重灾区(超65%),德国、加拿大、英国等欧洲国家也出现高价值目标。整体影响程度较高:可再生能源企业和骨科医疗机构遭袭可能引发供应链中断与患者隐私风险,预计短期内能源、金融及医疗行业将加强漏洞管理和数据备份。本日Qilin与Lamashtu等群组活跃度仍高于平均水平,建议企业重点监控RDP/VPN入口及Qilin、Akira、Lamashtu等高危IOC。
📋 勒索软件事件分析
当日总事件32起。以下列出当日监测到的明确受影响企业。
被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
Midwest Precision Machining(中西部精密加工公司) | 美国 | 制造/精密加工 | Qilin |
Elite Logistics Solutions(精英物流解决方案) | 美国 | 物流/供应链 | Akira |
GreenTech Renewables(绿科技可再生能源) | 德国 | 能源/可再生能源 | Lamashtu |
Summit Orthopedics(顶峰骨科诊所) | 美国 | 医疗/骨科 | Pear |
Pacific Coast Title(太平洋海岸产权公司) | 美国 | 房地产/产权服务 | Lynx |
NovaVision Imaging(新视界影像公司) | 加拿大 | 医疗影像/科技 | NightSpire |
⚙️ 活跃勒索组织分析
当日活跃组织10个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
Qilin | 10 | 钓鱼+RDP凭证窃取、双重勒索 |
Akira | 6 | 零日漏洞+双重勒索 |
Lamashtu | 4 | 供应链攻击+工业/能源目标 |
Pear | 3 | 医疗/专业服务目标攻击 |
Lynx | 2 | 双重勒索、数据外泄 |
NightSpire | 2 | FortiOS漏洞利用 |
Dragonforce | 2 | 标准攻击链、数据外泄 |
Coinbase Cartel | 1 | 供应链攻击+大规模数据外泄 |
Gunra | 1 | 钓鱼+RDP凭证窃取 |
🚨 本日大事件
1.绿科技可再生能源公司(GreenTech Renewables,德国):德国领先的可再生能源开发与运营企业,专注于太阳能、风能及储能项目,是欧洲绿色能源转型的重要参与者。4月14日,Lamashtu勒索组织宣布攻陷该公司,可能导致项目技术数据与客户合同泄露,对欧洲能源供应链安全构成严重威胁。
2.顶峰骨科诊所(Summit Orthopedics,美国):美国明尼苏达州大型骨科专科医疗集团,运营多家诊所和手术中心,提供全面骨科诊疗服务。4月14日,Pear勒索组织宣布攻陷该诊所并泄露患者医疗记录,可能导致大量PII/PHI外泄,对美国医疗保健行业数据隐私造成直接冲击。
3.地平线金融集团(Horizon Financial Group,英国):英国知名金融服务机构,专注于企业融资、投资顾问及资产管理业务。4月14日,Coinbase Cartel勒索组织宣布攻陷该集团,可能涉及客户金融数据泄露,对欧洲金融服务行业信任度形成压力。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。
00SEC.COM
暗网情报数据实时更新
扫码加入 · 情报社群
