2026年6月30日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月30日共约35起新勒索事件,12个勒索组织活跃。主要攻击建筑和房地产、制造、卫生医疗、信息和互联网、政府及公民服务等领域。高价值目标包括Indra集团、Climax智能技术及多地政府市政,国防科技与公共服务风险显著加剧。
🔍 关键洞察
📅 2026年6月30日勒索软件事件分析:
2026年6月30日共约35起新勒索事件,12个勒索组织保持活跃,较前几日明显上升,The Gentlemen单日大规模发布18起事件,显示其产能持续高位。Qilin、Settra、Akira等群组也保持活跃。主要攻击行业集中在建筑和房地产、制造、卫生医疗、信息和互联网、政府及公民服务等领域,地理分布以美国为主,欧洲(德国、法国、西班牙、意大利)、亚洲(中国、台湾)及加拿大也有较多目标。整体影响程度较高,涉及国防技术、市政服务与医疗设备等高价值领域,可能引发供应链中断与数据隐私风险。建议企业重点关注The Gentlemen、Qilin和Akira高危IOC,加强美国与欧洲制造、IT及关键基础设施的RDP/VPN排查、数据备份及初始访问监控。
📋 勒索软件事件分析
当日总事件35起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 西部建设公司 (Western Construction) | 美国 | 建筑和房地产 | Play |
| Welldyne制药服务 (Welldyne) | 美国 | 卫生医疗 | Payoutsking |
| 环球工厂服务公司 (Universal Plant Services) | 美国 | 制造 | Chaos |
| Primed哈尔伯施塔特医疗技术 (Primed Halberstadt Medizintechnik) | 德国 | 卫生医疗 | Aurora |
| SDEZ物流 (SDEZ) | 法国 | 交通和仓储 | The Gentlemen |
| 布鲁克林法律辩护服务 (Brooklyn Defender Services) | 美国 | 公民服务 | Genesis |
| Pai制药 (Pai Pharma) | 美国 | 卫生医疗 | Brain Cipher |
| 宝*****际 (P*****g International) | 中国 | 批发零售 | The Gentlemen |
| MakoLab软件 (MakoLab) | 波兰 | 信息和互联网 | The Gentlemen |
| EMAS集团 (EMAS Group) | 马来西亚 | 能源 | The Gentlemen |
| 博伊恩城市政府 (The City of Boyne City) | 美国 | 政府 | The Gentlemen |
| Oron律师事务所 (Oron Law Firm) | 以色列 | 公民服务 | The Gentlemen |
| Wacha Justen律师事务所 (Wacha Justen) | 德国 | 公民服务 | The Gentlemen |
| Melcor开发有限公司 (Melcor Developments Ltd) | 加拿大 | 建筑和房地产 | The Gentlemen |
| FAC物流 (FAC Logistique) | 法国 | 交通和仓储 | The Gentlemen |
| NATURGHIACCIO制冷 (NATURGHIACCIO) | 意大利 | 制造 | The Gentlemen |
| Indra集团 (Indra Group) | 西班牙 | 科技 | The Gentlemen |
| Cl***** (Cl*****y) | 台湾 | 信息和互联网 | The Gentlemen |
| Chamco制造 (Chamco) | 美国 | 制造 | Qilin |
| Hemmersbach德国IT服务 (Hemmersbach GmbH & Co. KG) | 德国 | 信息和互联网 | Qilin |
| 先进商业系统 (Advanced Business Systems) | 美国 | 信息和互联网 | Akira |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| The Gentlemen | 18 | 双重勒索(数据加密+泄露) |
| Qilin | 4 | 双重勒索(数据加密+泄露) |
| Settra | 6 | 双重勒索(数据加密+泄露) |
| Akira | 2 | 双重勒索(数据加密+泄露) |
| Play | 1 | 双重勒索(数据加密+泄露) |
| Payoutsking | 1 | 双重勒索(数据加密+泄露) |
| Chaos | 1 | 双重勒索(数据加密+泄露) |
| Aurora | 1 | 双重勒索(数据加密+泄露) |
| Genesis | 1 | 双重勒索(数据加密+泄露) |
| Brain Cipher | 1 | 双重勒索(数据加密+泄露) |
| Cmd Organization | 2 | 双重勒索(数据加密+泄露) |
| Pear | 3 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. Indra集团 (Indra Group)(西班牙) 科技
Indra集团是西班牙领先的科技与国防公司,主要为全球提供交通、航空和国防系统。此次被The Gentlemen攻击并公开相关数据,可能涉及敏感技术与国防信息泄露,对供应链与国家安全构成潜在威胁。
2. Climax智能技术 (Climax Technology)(台湾) 信息和互联网
Climax智能技术是台湾知名智能家居与安防解决方案提供商。此次被The Gentlemen攻击并公开相关数据,智能设备与客户信息泄露,可能影响区域安防基础设施安全。
3. Hemmersbach德国IT服务 (Hemmersbach GmbH & Co. KG)(德国) 信息和互联网
Hemmersbach是德国领先的IT设备生命周期管理服务商。此次被Qilin攻击并公开相关数据,企业客户信息与运营数据暴露,可能引发欧洲IT服务供应链中断风险。
4. 博伊恩城市政府 (The City of Boyne City)(美国) 政府
博伊恩城市政府是美国密歇根州市政当局。此次被The Gentlemen攻击并公开相关数据,市政运营与居民信息泄露,可能影响当地公共服务稳定。
5. 布鲁克林法律辩护服务 (Brooklyn Defender Services)(美国) 公民服务
布鲁克林法律辩护服务是纽约布鲁克林地区提供刑事辩护与公益法律服务的组织。此次被Genesis攻击并公开相关数据,客户法律信息泄露,可能严重损害弱势群体权益保护。