2026年6月23日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月23日共约17起新勒索事件,活跃组织约10个。主要攻击卫生医疗、政府、金融、交通和仓储、制造及教育等领域,美国、欧洲、亚洲及巴西均有分布。高价值政府数字平台(gov.br)、国际机场及多家医疗健康企业数据泄露风险突出。
🔍 关键洞察
📅 2026年6月23日勒索软件事件分析:
2026年6月23日共约17起新勒索事件,活跃组织约10个。Icarus、Apt73、Akira较为活跃,Incransom、Bravox、Qilin、Lapsus$、Cmdorganization、Nova、Interlock也有输出。主要攻击卫生医疗、政府、金融、交通和仓储、制造及教育等领域,地理上美国、欧洲(奥地利)、亚洲(印度、日本、印尼、缅甸、泰国)及巴西均有分布。整体影响程度中等,政府数字平台(gov.br)、国际机场及多家医疗健康企业数据泄露风险突出,可能引发公共服务中断与公民隐私安全问题。建议企业重点关注Icarus、Apt73、Akira、Incransom高危IOC,加强美国、欧洲及亚洲地区医疗、政府、金融与交通机构的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
当日总事件17起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Horizon Eye Care (Horizon眼科护理公司) | 美国 | 卫生医疗 | Incransom |
| Meta (Meta职业健康服务公司) | 美国 | 卫生医疗 | Bravox |
| Lee International (Lee International国际公司) | 新加坡 | 制造 | Qilin |
| AYA BANK (AYA银行) | 缅甸 | 金融 | Lapsus$ |
| Coldstat Refrigeration (Coldstat制冷服务公司) | 美国 | 工业服务 | Cmdorganization |
| cloudquantum (cloudquantum科技公司) | 美国 | 科技 | Nova |
| Reynella East College (Reynella East College学院) | 澳大利亚 | 教育 | Interlock |
| kliknklik.com (kliknklik.com公司) | 印尼 | 批发零售 | Apt73 |
| gov.br (巴西政府数字平台) | 巴西 | 政府 | Apt73 |
| Leo International (Leo International国际公司) | 新加坡 | 制造 | Akira |
| IH Engineers (IH Engineers工程咨询公司) | 新加坡 | 工程 | Akira |
| H公司 (H公司) | 美国 | 其他 | Icarus |
| G公司 (G公司) | 美国 | 其他 | Icarus |
| C公司 (C公司) | 美国 | 其他 | Icarus |
| viennaairport.com (维也纳国际机场) | 奥地利 | 交通和仓储 | Apt73 |
| FTL-Fast Transit Line (FTL快速运输线) | 美国 | 交通和仓储 | Nova |
⚙️ 活跃勒索组织分析
当日活跃组织10个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Icarus | 4 | 双重勒索(数据加密+泄露) |
| Apt73 | 3 | 双重勒索(数据加密+泄露) |
| Akira | 2 | 双重勒索(数据加密+泄露) |
| Incransom | 1 | 双重勒索(数据加密+泄露) |
| Bravox | 1 | 双重勒索(数据加密+泄露) |
| Qilin | 1 | 双重勒索(数据加密+泄露) |
| Lapsus$ | 1 | 双重勒索(数据加密+泄露) |
| Cmdorganization | 1 | 双重勒索(数据加密+泄露) |
| Nova | 2 | 双重勒索(数据加密+泄露) |
| Interlock | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. gov.br (巴西政府数字平台)(巴西) 政府
gov.br是巴西联邦政府官方数字平台,承担大量公民服务与政府数字化功能。此次被Apt73攻击并公开数据,涉及政府数字平台相关信息,可能对巴西国家数字化治理与公民数据安全造成影响。
2. viennaairport.com (维也纳国际机场)(奥地利) 交通和仓储
维也纳国际机场是奥地利最大国际机场,负责大量国际航空运输业务。此次被Apt73攻击并公开数据,涉及机场运营与旅客相关信息,可能对奥地利航空运输基础设施数据安全造成影响。
3. Horizon Eye Care (Horizon眼科护理公司)(美国) 卫生医疗
Horizon Eye Care是美国多家独立眼科诊所和医疗实践机构。此次被Incransom攻击并公开数据,涉及患者与医疗记录信息,可能对美国眼科医疗领域数据隐私造成影响。
4. Meta (Meta职业健康服务公司)(美国) 卫生医疗
Meta是一家提供职业健康服务、工作场所安全及预防性医疗的公司。此次被Bravox攻击并公开数据,涉及企业健康与安全相关信息,可能对美国职业健康服务领域数据安全造成影响。
5. AYA BANK (AYA银行)(缅甸) 金融
AYA BANK是缅甸主要商业银行之一。此次被Lapsus$攻击并公开数据,涉及金融业务与客户信息,可能对缅甸金融服务数据安全产生影响。