文章总结： 本周勒索软件威胁持续升级：Everest团伙宣称窃取麦当劳印度861GB含财务及客户数据；英迈确认遭Safepp攻击致4.2万人信息泄露；多国通缉BlackBasta头目并捕获同伙；数据显示2025年受害者和新团伙数量逆势增长近50%，团伙转向数据泄露勒索并借助AI自动化扩大攻击面，中小企业与非传统地区成新目标 综合评分： 87 文章分类： 威胁情报,勒索软件,数据泄露,漏洞预警,安全大事件

每周安全速递³⁷³ | Everest勒索软件声称入侵麦当劳印度分部

第59号

2026年1月23日 15:36 北京

第373期

本周热点事件威胁情报

1

#

#

#

#

#

#

#

Everest勒索软件声称入侵麦当劳印度分部

2026年1月20日，知名Everest勒索软件团伙在暗网泄露站点发布声明，声称入侵美国快餐巨头麦当劳印度分公司，窃取861GB客户数据及内部文档，并公布截图佐证其说法。截图显示含2023至2026年财务报告、ERP迁移文件、投资者信息目录及合作伙伴联系方式等敏感内容，还涉及门店经理信息与联系方式。该团伙称泄露数据含客户信息，已向麦当劳印度下达两天回应期限，目前对方尚未发布官方声明，事件真实性仍待核实。

参考链接：

Everest Ransomware Claims McDonalds India Breach Involving Customer Data

2

#

#

#

#

#

#

英迈遭勒索软件攻击泄露4.2万个人信息

#

全球科技分销商英迈（Ingram Micro）确认遭遇勒索软件攻击，约4.2万人个人信息受影响，涉事黑客组织为Safepay。该公司2025年7月3日检测到网络异常，随即联合安全专家展开调查，通过关停部分系统控制事态，7月9日完成系统恢复并全面重启全球业务。调查显示，黑客于7月2日至3日窃取内部文件，泄露信息含姓名、出生日期、社保号、驾照/护照信息及雇佣评估等雇佣与求职记录。英迈未披露谈判细节，但Safepay团伙已在Tor泄露网站认领攻击，声称窃取3.5TB敏感数据并公开，暗示谈判破裂。

参考链接：

Ransomware attack on Ingram Micro impacts 42,000 individuals

3

#

#

#

#

#

#

#

多国警方联合追捕Black Basta勒索软件团伙头目

#

#

#

#

德、荷、乌等多国警方联合开展针对Black Basta勒索软件团伙的打击行动，突袭两名嫌疑人住所并对团伙创始人、35岁俄罗斯人奥列格·叶夫根尼耶维奇·涅费多夫发出国际通缉令，其目前在逃且大概率藏匿于俄罗斯。该团伙2022年3月至2025年2月活跃期间，累计攻击全球超600名受害者，敛财数亿美元加密货币，主要针对西方目标及医疗等关键基础设施。团伙分工明确，此次被捕的乌克兰成员负责破解密码、获取初始访问权限，另有成员擅长伪装恶意软件躲避检测。

参考链接：

https://www.govinfosecurity.com/ransomware-most-wanted-cops-seek-head-black-basta-a-30554

4

#

#

#

#

#

#

#

#

#

勒索软件受害者与团伙数量增长且盈利模式迭代演变

#

#

#

#

#

#

据过去12个月独立分析数据显示，勒索软件领域虽有多家知名团伙消亡或被执法部门捣毁，但受害者与活跃团伙数量反而逆势增长，行业竞争持续激烈。RansomLook.io数据显示，2025年声称的受害者从6034人增至8835人，涨幅近50%，新增团伙从59个增至63个；Ransomware.live统计则显示受害者增长33%，新增团伙微增至65个，数据由Emsisoft汇总发布。尽管Hunters International、8Base、BianLian等团伙因执法行动或暂停运营退出，Qilin、Akira、Cl0p等头部团伙仍持续活跃，其中Qilin受害者超千名。多数团伙转向数据泄露勒索以规避监管，自动化攻击、AI谈判工具等手段普及，中小型组织及泰国等非传统目标受袭增多。

参考链接：

https://www.govinfosecurity.com/ransomware-by-numbers-count-victims-groups-surge-a-30528

美创科技第59号安全实验室，建有余杭区首家“网络与信息安全管理员技能大师工作室”，专注于数据安全技术领域研究，聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究，进行知识产权转化并赋能于产品。自2021年起，累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞，并入选国家信息安全漏洞库（CNNVD）技术支撑单位（二级）、信创政务产品安全漏洞库支撑单位，团队申请发明专利二十余项，发表多篇科技论文，著有《Java代码审计实战》《数据安全实践指南》、《内网渗透实战攻略》等。

勒索病毒 #勒索攻击

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：第59号 《每周安全速递³⁷³ | Everest勒索软件声称入侵麦当劳印度分部》