2026年6月4日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月4日共约22起新勒索事件,约10个勒索组织保持活跃。主要攻击医疗、食品加工设备制造、商务航空、债务催收与机械制造领域,关键制造与航空供应链数据泄露风险上升。
🔍 关键洞察
📅 2026年6月4日勒索软件事件分析:
2026年6月4日共约22起新勒索事件,约10个勒索组织保持活跃,较前日(6月3日约22起)数量稳定,Thegentlemen出现大规模活动(多起受害者),Qilin针对欧洲与加拿大目标活跃,Play集中美国制造与法律领域。行业主要分布于医疗保健、食品加工设备制造、商务航空、债务催收与信用服务、机械制造、房地产数据服务及法律服务,地理上美国主导,欧洲(奥地利、英国、斯洛文尼亚、法国、加拿大)、巴西也有分布。整体影响程度中等偏高,关键制造、航空与医疗领域数据泄露可能导致供应链中断与隐私风险上升。建议企业重点关注Qilin、Play、Incransom与Thegentlemen高危IOC,加强制造、航空与医疗行业的数据备份、访问控制及供应链安全监控。
📋 勒索软件事件分析
当日总事件22起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 罗利家庭医疗协会 (Family Medical Associates of Raleigh) | 美国 | 医疗 | Genesis |
| Trican公司 (Trican) | 加拿大 | 油气服务 | Qilin |
| Don Don集团 (SKUPINA Don Don) | 斯洛文尼亚 | 烘焙与食品生产 | Qilin |
| Avcon Jet公司 (Avcon Jet) | 奥地利 | 商务航空 | Qilin |
| Urschel实验室 (Urschel Laboratories) | 美国 | 食品加工设备制造 | Play |
| Dallis律师事务所 (Dallis Law Firm) | 美国 | 法律服务 | Play |
| The Chapel (The Chapel) | 美国 | 组织/服务 | Play |
| Corley制造公司 (Corley MFG) | 美国 | 制造 | Play |
| CLB安全集团 (Groupe Sécurité CLB) | 加拿大 | 安全服务 | Ailock |
| Stuga机械公司 (Stuga Machinery) | 英国 | 机械制造(门窗加工) | Inc Ransom |
| 国家标准零件协会 (National Standard Parts Associates) | 美国 | 电气/汽车零件 | Akira |
| 北俄亥俄区域多重上市服务 (Northern Ohio Regional Multiple Listing Service) | 美国 | 房地产数据服务 | Akira |
| Sicol公司 (Sicol – JS Cobranças e Serviços) | 巴西 | 债务催收与信用服务 | Space Bears |
| SA2000.COM (SA2000.COM) | 法国 | 零售/服务 | Stormous |
| 自定义标志公司 (CUSTOMSIGN) | 美国 | 定制标志制造 | Inc Ransom |
⚙️ 活跃勒索组织分析
当日活跃组织10个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Qilin | 3 | 双重勒索、数据泄露 |
| Play | 4 | 双重勒索、数据泄露 |
| Inc Ransom | 3 | 双重勒索、数据外泄 |
| Akira | 2 | 双重勒索、数据泄露 |
| Thegentlemen | 1 | 双重勒索、数据泄露 |
| Ailock | 1 | RaaS、数据泄露 |
| Space Bears | 1 | 双重勒索、数据泄露 |
| Stormous | 1 | RaaS、数据泄露 |
| Genesis | 1 | 双重勒索、数据泄露 |
🚨 本日大事件
1. Urschel实验室 (Urschel Laboratories)(美国) 食品加工设备制造
Urschel Laboratories是全球领先的食品切割和尺寸减小设备制造商。此次被Play攻击并公开相关数据,食品加工供应链关键技术与运营数据暴露,可能影响全球食品生产行业安全与效率。
2. Avcon Jet公司 (Avcon Jet)(奥地利) 商务航空
Avcon Jet是欧洲主要商务喷气机运营和包机管理公司。此次被Qilin攻击并公开相关数据,航空客户信息、飞行运营与安全数据泄露,可能对商务航空安全与信任造成影响。
3. Sicol公司 (Sicol – JS Cobranças e Serviços)(巴西) 债务催收与信用服务
Sicol是巴西一家专注于债务催收和信用管理的公司。此次被Space Bears攻击并公开相关数据,客户与员工个人及财务信息暴露,可能引发身份盗用与金融欺诈风险。
4. Don Don集团 (SKUPINA Don Don)(斯洛文尼亚) 烘焙与食品生产
Don Don集团是东南欧领先的烘焙食品生产企业。此次被Qilin攻击并公开相关数据,食品生产运营与供应链数据泄露,可能影响区域食品供应安全。
5. Stuga机械公司 (Stuga Machinery)(英国) 机械制造
Stuga Machinery是英国门窗加工自动化设备制造商。此次被Inc Ransom攻击并公开相关数据,制造业精密加工技术与客户数据暴露,可能影响建筑行业供应链。