2026年6月9日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月9日共18起新勒索事件,11个勒索组织活跃。主要攻击非营利组织、教育、建筑、制造、电信、酒店及医疗领域。建议重点关注Akira、Worldleaks、Stormous高危IOC,加强医疗、教育与制造企业防护。
🔍 关键洞察
📅 2026年6月9日勒索软件事件分析:
2026年6月9日共18起新勒索事件,活跃组织11个,较6月8日(约25-30起)数量有所回落,但Akira(4起)、Worldleaks(3起)和Stormous(2起)保持较高活跃度。被勒索行业主要分布于非营利组织、教育、建筑、制造、电信、酒店、医疗、宗教及法律服务等领域,地理上美国占比最高,其次为英国、印度、法国、荷兰、意大利、加拿大和巴哈马。整体影响程度中等,部分事件涉及公共服务、教育和医疗领域,可能导致隐私泄露、运营中断及声誉损害。建议企业重点关注Akira、Worldleaks和Stormous高危IOC,加强美国、欧洲及印度地区制造、医疗与教育行业的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
当日总事件18起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 卡尔新鲜 (Cal Fresh) | 美国 | 非营利/食品银行 | Termite |
| 中坎伯兰人力资源机构 (Mid-Cumberland Human Resource Agency) | 美国 | 非营利/人力资源 | Insomnia |
| Spratley's莫蒂默零售 (Spratley's of Mortimer) | 英国 | 零售/食品服务 | Prinzeugen |
| 诺丁汉大学 (nottingham.ac.uk) | 英国 | 教育/大学 | Shinyhunters |
| 奥本电气建设公司 (Auburn Electrical Construction Company) | 美国 | 建筑/电气 | Embargo |
| 阿波罗管道公司 (Apollo Pipes) | 印度 | 制造/PVC管道 | Worldleaks |
| GDL运输公司 (GDL Transport) | 瑞典 | 运输/物流 | Worldleaks |
| M1xchange平台 (M1xchange) | 印度 | 金融服务/贸易应收 | Worldleaks |
| Airespring电信 (Airespring) | 美国 | 电信/托管服务 | Chaos |
| 喷涂设备与服务中心 (Spray Equipment & Service Center) | 美国 | 工业设备/精加工 | Akira |
| 洛克威河乡村俱乐部 (Rockaway River Country Club) | 美国 | 酒店/乡村俱乐部 | Akira |
| SMPC建筑事务所 (SMPC Architects) | 美国 | 建筑 | Akira |
| Ellipse医疗中心 (Centre Ellipse) | 法国 | 医疗/医疗设施 | Akira |
| 天主教卡默斯福特教堂 (katholiekamersfoort.nl) | 荷兰 | 宗教/教堂 | Stormous |
| sa2000.com公司 (sa2000.com) | 加拿大 | 金融/服务 | Stormous |
| Trevi公司 (Trevi) | 意大利 | 消费电子 | Nova |
| 剑桥法律事务所 (Cambridge Law Chambers) | 巴哈马 | 法律服务 | Gunra |
⚙️ 活跃勒索组织分析
当日活跃组织11个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Akira | 4 | 双重勒索(数据加密+泄露) |
| Worldleaks | 3 | 双重勒索(数据加密+泄露) |
| Stormous | 2 | 双重勒索(数据加密+泄露) |
| Termite | 1 | 双重勒索(数据加密+泄露) |
| Insomnia | 1 | 双重勒索(数据加密+泄露) |
| Prinzeugen | 1 | 双重勒索(数据加密+泄露) |
| Shinyhunters | 1 | 数据泄露为主 |
| Embargo | 1 | 双重勒索(数据加密+泄露) |
| Chaos | 1 | 双重勒索(数据加密+泄露) |
| Nova | 1 | 双重勒索(数据加密+泄露) |
| Gunra | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. 诺丁汉大学 (nottingham.ac.uk)(英国) 教育/大学
诺丁汉大学是英国著名研究型大学,拥有大量学生和科研数据。此次被Shinyhunters攻击并公开相关数据,大量学生个人信息、财务记录及学术资料泄露,可能严重影响学术诚信与个人隐私安全。
2. 洛克威河乡村俱乐部 (Rockaway River Country Club)(美国) 酒店/乡村俱乐部
洛克威河乡村俱乐部是新泽西州知名高端乡村俱乐部,服务大量高端会员。此次被Akira攻击并公开相关数据,会员个人信息、财务及运营数据暴露,可能引发高端客户信任危机与声誉损害。
3. Ellipse医疗中心 (Centre Ellipse)(法国) 医疗/医疗设施
Ellipse医疗中心是斯特拉斯堡一家医疗设施,提供医疗服务。此次被Akira攻击并公开相关数据,患者医疗记录与个人信息泄露,可能严重威胁患者隐私与医疗服务安全。
4. 阿波罗管道公司 (Apollo Pipes)(印度) 制造/PVC管道
阿波罗管道公司是印度主要PVC管道制造商。此次被Worldleaks攻击并公开相关数据,生产运营、客户与供应链信息暴露,可能影响印度制造业供应链稳定与商业机密安全。
5. sa2000.com公司 (sa2000.com)(加拿大) 金融/服务
sa2000.com公司是加拿大一家提供金融及相关服务的公司。此次被Stormous攻击并公开相关数据,包括大量财务文件、客户与员工信息(约150GB),可能引发严重财务风险与监管问题。