2026年6月17日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年6月17日共约22起新勒索事件,活跃组织约12个。主要攻击制造、卫生医疗、政府、保险、建筑和房地产及公共服务等领域,美国占比最高,欧洲、拉美及非洲也有分布。
🔍 关键洞察
📅 2026年6月17日勒索软件事件分析:
2026年6月17日共约22起新勒索事件,活跃组织约12个,较前一日数量基本持平。Safepay、Play、Genesis较为活跃,Shinyhunters、Krybit、Gunra、Space Bears也有输出。主要攻击制造、卫生医疗、政府、保险、建筑和房地产及公共服务等领域,地理上美国占比最高,其次为欧洲(德国、意大利)及拉美、非洲地区。整体影响程度中等,高价值医疗平台(OneMedical)、政府机构及行业协会数据泄露风险突出,可能引发公共服务中断与监管信任问题。建议企业重点关注Safepay、Play、Genesis、Shinyhunters高危IOC,加强美国、欧洲地区医疗、政府与制造机构的访问控制、数据备份及供应链安全监控。
📋 勒索软件事件分析
当日总事件22起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| United Personnel (United Personnel人力资源公司) | 美国 | 金融 | Genesis |
| The Associated Builders and Contractors of Indiana/Kentucky (印第安纳/肯塔基建筑商和承包商协会) | 美国 | 建筑和房地产 | Genesis |
| Amazon owned OneMedical.com (亚马逊旗下OneMedical) | 美国 | 卫生医疗 | Shinyhunters |
| NAIC.org (美国国家保险专员协会) | 美国 | 保险 | Shinyhunters |
| neuwoges.de (neuwoges公司) | 德国 | 制造 | Inc Ransom |
| seinordovest.it (seinordovest公司) | 意大利 | 公共服务 | Safepay |
| harcourts.net (Harcourts房地产) | 新西兰 | 建筑和房地产 | Safepay |
| zaunsysteme.de (zaunsysteme公司) | 德国 | 制造 | Safepay |
| brscappuccio.it (brscappuccio公司) | 意大利 | 批发零售 | Safepay |
| gut-heckenhof.de (gut-heckenhof酒店) | 德国 | 制造 | Safepay |
| Prince George County (乔治王子县) | 美国 | 政府 | Ransomhouse |
| Greg Crosslin (Greg Crosslin个人事务所) | 美国 | 公共服务 | Play |
| Integrated Technologies (Integrated Technologies科技公司) | 美国 | 科技 | Play |
| eurOptimum (eurOptimum公司) | 美国 | 制造 | Play |
| Great Foods (Great Foods公司) | 埃及 | 制造 | Lamashtu |
| Smith Filter (Smith Filter公司) | 美国 | 制造 | Akira |
| Chebib Control (Chebib Control公司) | 美国 | 制造 | Space Bears |
| www.courdescomptes.sn (塞内加尔审计法院) | 塞内加尔 | 政府 | Krybit |
| ersa.com.py (ersa.com.py公司) | 巴拉圭 | 制造 | Krybit |
| MHE9 Logística Ltda (MHE9物流有限公司) | 巴西 | 交通和仓储 | Gunra |
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| Safepay | 5 | 双重勒索(数据加密+泄露) |
| Play | 3 | 双重勒索(数据加密+泄露) |
| Genesis | 2 | 双重勒索(数据加密+泄露) |
| Shinyhunters | 2 | 数据泄露为主 |
| Inc Ransom | 1 | 双重勒索(数据加密+泄露) |
| Ransomhouse | 1 | 双重勒索(数据加密+泄露) |
| Akira | 1 | 双重勒索(数据加密+泄露) |
| Lamashtu | 1 | 双重勒索(数据加密+泄露) |
| Krybit | 2 | 双重勒索(数据加密+泄露) |
| Gunra | 2 | 双重勒索(数据加密+泄露) |
🚨 本日大事件
1. Prince George County (乔治王子县)(美国) 政府
乔治王子县是美国弗吉尼亚州的一个地方政府机构,负责当地公共服务与行政管理。此次被Ransomhouse攻击并公开数据,涉及政府内部运营与公共服务相关信息,可能对地方政务系统的正常运行和数据安全造成影响。
2. NAIC.org (美国国家保险专员协会)(美国) 保险
美国国家保险专员协会是美国保险行业最重要的监管协调组织,代表各州保险监管机构。此次被Shinyhunters攻击并公开数据,涉及保险监管体系相关信息,可能对美国保险行业的监管信任和数据安全产生负面影响。
3. Amazon owned OneMedical.com (亚马逊旗下OneMedical)(美国) 卫生医疗
OneMedical是亚马逊收购的高端连锁医疗服务平台,在美国多个城市提供医疗服务。此次被Shinyhunters攻击并公开数据,涉及大量患者个人信息与医疗记录,可能对美国医疗健康领域的数据隐私和患者信任造成严重冲击。
4. The Associated Builders and Contractors of Indiana/Kentucky (印第安纳/肯塔基建筑商和承包商协会)(美国) 建筑和房地产
该协会是印第安纳州和肯塔基州建筑行业的代表性非营利组织,服务大量建筑企业和承包商。此次被Genesis攻击并公开数据,涉及行业协会运营及会员信息,可能对美国建筑行业的行业协调与数据安全造成影响。
5. www.courdescomptes.sn (塞内加尔审计法院)(塞内加尔) 政府
塞内加尔审计法院是该国负责政府财政审计和公共资金监督的重要机构。此次被Krybit攻击并公开数据,涉及政府审计与财政监管相关信息,可能对塞内加尔国家治理和公共资金安全产生影响。