密西西比大学医学中心遭勒索软件攻击，EpicEHR系统关闭9天，诊所被迫关闭。事件凸显医疗保健部门对勒索软件的脆弱性。

马来西亚航空公司遭麒麟勒索软件攻击，泄露乘客预订记录、员工档案和供应商合同。航空业面临日益严峻的网络安全威胁。

法国服装品牌Lacoste遭Lapsus勒索软件攻击，时尚零售业面临日益严峻的网络威胁。泄露数据性质和数量仍在调查中。

2026年2月7日，支付平台BridgePay确认遭受勒索软件攻击，导致全国支付基础设施瘫痪。攻击影响此次勒索软件攻击扰乱了BridgePay的全国支付基础设施，使关键处理系统离线，并迫使许多企业在服务恢复期间转为仅接受现金交易。公司回应BridgePay公开确认遭受勒索软件攻击，并表示正在与联邦当局合作，包括FBI和美国特勤局取证团队。BridgePay反复表示不认为此次事件是支付卡数据泄露，称…

2026年1月8日，秘鲁国家水务局成为勒索软件攻击的目标。BlackShrantac勒索软件组织声称对此次攻击负责。泄露数据此次勒索软件攻击泄露了2TB的敏感信息，包括：水资源管理信息水文气象数据技术文件许可证与洪水、干旱等风险管理相关的项目信息关于秘鲁国家水务局秘鲁国家水务局是秘鲁水资源可持续和多部门管理的监管机构。该机构负责管理该国人口的水资源。关键基础设施面临的威胁水务和关键基础设施越来越成…

2026年1月14日，标致摩托车成为Payoutsking勒索软件组织攻击的目标。泄露数据规模数据泄露泄露了267GB的数据，包括：财务数据员工个人数据和个人身份信息(PII)合同和法律文件生产数据企业通信关于标致摩托车标致是一家法国踏板车和小型摩托车制造公司，在法国、越南和中国设计、制造和分销车辆。该公司成立于1898年，于2023年被私募股权公司Mutares收购。Payoutsking勒索软…

2026年1月19日，纽约HyattPlaceChelsea酒店成为NightSpire勒索软件组织攻击的受害者。泄露数据此次勒索软件攻击泄露了48.5GB的敏感数据。根据勒索软件组织在数据泄露论坛上的帖子，酒店的VIP数据、客户数据和内部数据已被泄露。关于HyattHyatt是一家总部位于芝加哥的连锁酒店和度假村，在北美、南美、亚洲、澳大利亚等69个国家管理1350多家酒店。HyattPlace…

2026年1月20日，Everest勒索软件组织从麦当劳印度窃取了敏感数据，威胁行为者警告除非在截止日期前满足其要求，否则将公开泄露数据。泄露数据规模此次勒索软件攻击泄露了861GB的客户敏感个人数据和公司相关数据。泄露的数据可能包括：客户个人信息联系信息订单历史员工数据关于麦当劳印度麦当劳印度是麦当劳的子公司，通过HardcastleRestaurantsLtd.和ConnaughtPlazaR…

2026年2月5日，欧洲最大的大学之一——罗马Sapienza大学遭受网络攻击，被迫关闭主要IT系统数日。Femwar02组织声称对此次攻击负责。攻击影响网络攻击迫使罗马Sapienza大学关闭主要IT系统数日，扰乱了在线服务并限制了通信，同时恢复工作使用未受影响的备份进行。关于Sapienza大学Sapienza大学是欧洲最大的大学之一，拥有数万名学生和教职员工。该大学提供广泛的学术课程，并在研…

2026年2月5日，罗马尼亚石油管道运营商ConpetS.A.披露遭受网络攻击，Qilin勒索软件组织声称对此次攻击负责。攻击详情此次勒索软件攻击扰乱了Conpet的企业IT系统和网站，攻击者声称窃取了大量内部数据。尽管企业系统受到影响，但核心的石油运输运营继续正常运行。关于ConpetConpetS.A.是罗马尼亚的主要石油管道运营商，负责该国石油基础设施的关键部分。该公司运营着连接炼油厂、储存…

Conduent公司确认遭受大规模勒索软件攻击，SafePay网络犯罪团伙窃取约8.5TB敏感数据，超过2500万美国人受影响，成为美国历史上第八大医疗数据泄露事件。攻击时间线攻击始于2024年10月21日，当时未经授权的个人首次获得公司网络访问权限。然而，这次入侵在近三个月内未被发现，给了网络犯罪分子充足的时间从Conduent系统中窃取大量敏感数据而未触发安全警报。Conduent于2025年…

文档管理公司IronMountain确认正在调查数据泄露事件，攻击者Everest勒索组织声称窃取了1.4TB的公司数据。公司表示事件已被控制，影响范围有限，没有证据表明核心客户系统遭到大规模入侵。来源:BleepingComputer

永利度假村(WynnResorts)确认黑客窃取了其员工信息，公司正在调查导致未经授权访问员工数据的安全事件。黑客入侵了永利度假村的系统，获取了员工信息并提出了勒索要求。来源:Reuters

荷兰跨国企业AkzoNobel(多乐士和国际油漆的母公司)确认其美国一家工厂发生网络入侵事件。数据访问的完整范围仍在调查中。AkzoNobel不是科技公司，而是一家全球工业制造商——这正是问题的关键所在。威胁行为者正在系统性地将目标扩展到金融服务和医疗保健之外的制造业、化工和工业运营领域，这些领域的网络安全投资历来滞后。这些环境通常在扁平网络上运行传统的OT系统，IT和运营技术之间的分段不足。对于…