2026年6月15日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月15日共约45起新勒索事件,活跃组织约12个。主要攻击法律服务、制造、零售、房地产、工程、咨询、教育及医疗等领域,美国占比最高,欧洲与亚洲也有分布。
🔍 关键洞察
📅 2026年6月15日勒索软件事件分析:
2026年6月15日共约45起新勒索事件,活跃组织约12个,较前一日略有回落但仍处于较高水平。Thegentlemen与Deadlock大幅活跃(合计约35起),Shinyhunters持续针对教育领域,Qilin、Safepay、Braincipher也有稳定输出。主要攻击法律服务、制造、零售、房地产、工程、咨询、教育及医疗等领域,地理上美国占比最高(尤其是教育与制造),其次为欧洲(德国、西班牙、意大利等)、亚洲(日本、马来西亚、新加坡)及拉美、非洲等地。整体影响程度中等偏高,大型企业及政府机构数据泄露风险突出。建议企业重点关注Thegentlemen、Deadlock、Shinyhunters、Qilin高危IOC,加强美国、欧洲及亚洲地区教育、制造、电信与政府机构的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
当日总事件45起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Illinois Central College (伊利诺伊中央学院) | 美国 | 教育 | Shinyhunters |
| Moody Bible Institute (穆迪圣经学院) | 美国 | 教育 | Shinyhunters |
| Glendale Community College (格伦代尔社区学院) | 美国 | 教育 | Shinyhunters |
| Houston Community College (休斯顿社区学院) | 美国 | 教育 | Shinyhunters |
| Sysco Corporation (西斯科公司) | 美国 | 食品分销 | Shinyhunters |
| Deep Well Services (深井服务公司) | 美国 | 服务 | Shinyhunters |
| Smith and Associates (史密斯与合伙人会计师事务所) | 美国 | 会计 | Incransom |
| Q Link Wireless (Q Link无线) | 美国 | 电信 | Qilin |
| MAVA Healthcare (MAVA医疗集团) | 美国 | 医疗 | Qilin |
| Can Healthcare Group (Can医疗集团) | 越南 | 医疗 | Qilin |
| Grupo Indi (Indi集团) | 墨西哥 | 制造 | Qilin |
| Kedah (吉打州) | 马来西亚 | 政府 | Nova |
| Hugh Stirling (休·斯特林) | 英国 | 制造 | Safepay |
| Tokyo Civil (东京土木) | 日本 | 建筑 | Safepay |
| Kawai US (河合美国) | 美国 | 制造 | Safepay |
| Musenet (缪斯网) | 日本 | 媒体 | Safepay |
| Bautz Maschinenbau (包茨机械制造) | 德国 | 制造 | Safepay |
| Aquaclean (水洁) | 西班牙 | 制造 | Safepay |
| Hood River Sheriff (胡德河警长办公室) | 美国 | 政府 | Safepay |
| Alu-Rex (铝雷克斯) | 加拿大 | 制造 | Braincipher |
| Anglomoil (安格洛莫伊尔) | 澳大利亚 | 制造 | Braincipher |
| KoMiCo (科米科) | 韩国 | 制造 | Anubis |
| Röben Tonbaustoffe GmbH (罗本陶建材有限公司) | 德国 | 制造 | Ailock |
| Enciso Ltda (Enciso有限公司) | 哥伦比亚 | 服务 | Thegentlemen |
| South Texas Spinal Clinic (南德克萨斯脊柱诊所) | 美国 | 医疗 | Thegentlemen |
| Mahajak Development (Mahajak发展公司) | 泰国 | 房地产 | Thegentlemen |
| Calipage Humblet (汉布莱特纸业) | 比利时 | 制造 | Thegentlemen |
| Ministry of Health of the Republic of Croatia (克罗地亚共和国卫生部) | 克罗地亚 | 政府 | Thegentlemen |
| National Museum (国家博物馆) | 丹麦 | 文化 | Thegentlemen |
| Kozminski University (科兹明斯基大学) | 波兰 | 教育 | Thegentlemen |
| Cole Manufacturing (科尔制造) | 美国 | 制造 | Thegentlemen |
| Maine Oxy (缅因氧气公司) | 美国 | 制造 | Thegentlemen |
| Buechel Stone (布歇尔石材) | 美国 | 制造 | Thegentlemen |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Thegentlemen | 15 | 双重勒索(数据加密+泄露) |
| Deadlock | 20 | 双重勒索(数据加密+泄露) |
| Safepay | 7 | 双重勒索(数据加密+泄露) |
| Shinyhunters | 7 | 数据泄露为主 |
| Qilin | 5 | 双重勒索(数据加密+泄露) |
| Braincipher | 2 | 双重勒索(数据加密+泄露) |
| Anubis | 1 | 双重勒索(数据加密+泄露) |
| Ailock | 1 | 双重勒索(数据加密+泄露) |
| Nova | 2 | 双重勒索(数据加密+泄露) |
| Incransom | 1 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. Ministry of Health of the Republic of Croatia (克罗地亚共和国卫生部)(克罗地亚) 政府
克罗地亚共和国卫生部是该国负责全国公共卫生政策与医疗服务的核心政府部门。此次被Thegentlemen攻击并公开数据,涉及公共卫生系统相关信息,可能对政府数据安全与公共服务连续性造成影响。
2. National Museum (国家博物馆)(丹麦) 文化
丹麦国家博物馆是丹麦最重要的文化遗产机构,负责收藏与展示国家历史文物。此次被Thegentlemen攻击并公开数据,涉及文物资料与日常运营信息,可能影响文化遗产保护相关信息安全。
3. Q Link Wireless (Q Link无线)(美国) 电信
Q Link Wireless是美国一家提供无线通信与移动服务的公司。此次被Qilin攻击并公开数据,涉及电信基础设施与用户相关信息,可能对美国电信网络安全与用户数据保护造成压力。
4. Sysco Corporation (西斯科公司)(美国) 食品分销
Sysco Corporation是北美地区规模最大的食品分销商之一,服务大量餐饮与零售客户。此次被Shinyhunters攻击并公开数据,涉及供应链、客户与运营信息,可能对北美食品供应链稳定产生影响。
5. Houston Community College (休斯顿社区学院)(美国) 教育
休斯顿社区学院是美国德克萨斯州大型公立社区学院系统,服务大量学生与教职员工。此次被Shinyhunters攻击并公开数据,涉及学生记录与教学系统信息,可能对教育机构隐私保护与正常运营造成影响。