شهد يوم 19 مايو 2025 تصاعدًا ملحوظًا في هجمات برامج الفدية، حيث تم الإبلاغ عن 15 هجومًا نفذتها عدة مجموعات إجرامية إلكترونية حول العالم. أبرز هذه المجموعات كانت Safepay، التي استهدفت شركتين هما azpiaran.com في إسبانيا وwnyenergy.com في الولايات المتحدة، بالإضافة إلى مجموعة Akira التي هاجمت شركة المحاماة الأمريكية Vezina Lawrence & Piscitelli.
من جانبها، استهدفت مجموعة Qilin كيانين مهمين: شركة MKA Accountants في أستراليا، ومجموعة ITinSell الفرنسية، إلى جانب شركة Runtec اليابانية. كما سجلت مجموعة Play هجومًا على شركة K & K Fence الأمريكية، بينما ركزت Nightspire على فنزويلا بهجومين ضد EPK وbranchcore. وتنوعت الهجمات في توقيت تنفيذها، حيث يعود بعضها إلى أوائل مايو.
الأكثر إثارة للقلق كان نشاط مجموعة Devman، التي استهدفت مؤسسات في عدة دول، منها NSSF KENYA، وكيانات لم يُكشف عنها بعد في كوريا الجنوبية وهونغ كونغ واليونان وكينيا، بالإضافة إلى شركة TOHO-CO في اليابان وموقع piriou.vn في فيتنام. كما عادت Akira مجددًا باستهداف شركتي Williams Patent Crusher & Pulverizer Co. وMantis Creative في الولايات المتحدة. تعكس هذه الهجمات اتساع نطاق التهديدات الإلكترونية عالميًا وتنوع الأهداف بين قطاعات مختلفة.
