勒索软件监测分析日报
🔍 关键洞察
📅 2026年3月13日-2026年3月15日勒索软件事件分析:
2026年3月13日-3月15日勒索软件威胁活动维持高位活跃态势,3天累计98起事件较前一周略有增长。CoinbaseCartel凭借对生物科技和时尚企业的集中攻击一跃成为最活跃组织,而Payload针对医疗与能源行业的多起行动显示RaaS团伙正加速转向关键基础设施与高科技领域。美国仍是主要受害国家,制造、航空、生物制药和时尚行业受攻击比例显著上升,地缘政治驱动的Handala攻击也持续发酵。此次事件中,虽然多数为常规双重勒索,但Illumina和Royal Bahrain Hospital等高影响目标的数据泄露已将风险推向全球医疗供应链与国家安全层面。总体来看,企业尤其是生物科技、医疗和关键基础设施运营商需立即强化零信任架构、数据加密与实时威胁情报监控,以应对本月持续升级的复杂勒索环境。
📋 勒索软件事件分析
本期总事件98起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Executive Aviation(执行航空) | 美国 | 航空 | Play |
| Salag(Salag公司) | 欧洲 | 制造 | Qilin |
| Evaluate a Norstella company(Norstella评估公司) | 美国 | 制药/医疗 | Everest |
| Royal Bahrain Hospital(皇家巴林医院) | 巴林 | 医疗保健 | Payload |
| Aura Group, Inc.(Aura集团) | 美国 | 专业服务 | Shinyhunters |
| Private University(私立大学) | 美国 | 教育 | Pear |
| ILLUMINA(伊鲁米纳) | 美国 | 基因组学/生物科技 | CoinbaseCartel |
| Dolby Laboratories(杜比实验室) | 美国 | 音频技术 | CoinbaseCartel |
| Neochromosome(新染色体) | 美国 | 合成生物学 | CoinbaseCartel |
| Novogene(诺禾致源) | 中国 | 基因组服务 | CoinbaseCartel |
| J.T. Pack of Foods(J.T.食品包装) | 泰国 | 食品包装 | Payload |
| Grid Fine Finishes(Grid精细装修) | 埃及 | 室内装修 | Payload |
| Alcoholes Finos Dominicanos(多米尼加精制酒精) | 多米尼加 | 食品级酒精生产 | Payload |
| Easy Servizi(Easy服务) | 意大利 | 公用事业网络 | Payload |
| Thai Solar Energy Public(泰国太阳能) | 泰国 | 太阳能能源 | Payload |
| Laura Gilinski(劳拉·吉林斯基) | 哥伦比亚 | 个人/安全 | Handala |
| Porsche Zentrum Fulda(保时捷富尔达中心) | 德国 | 汽车销售 | Akira |
| Bioptik Technology(Bioptik生物科技) | 中国台湾 | 生物科技/医疗器械 | Ransomhouse |
| Canada Goose(加拿大鹅) | 加拿大 | 时尚/服装 | CoinbaseCartel |
| Lacoste(鳄鱼) | 法国 | 时尚 | CoinbaseCartel |
| Staples(史泰博) | 美国 | 办公用品零售 | CoinbaseCartel |
⚙️ 活跃勒索组织分析
当日活跃组织16个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量(3天合计) | 该组织常用攻击技术 |
|---|---|---|
| CoinbaseCartel | 18 | 数据窃取+宣传为主;针对生物科技、基因组和时尚企业,供应链攻击+泄露PII |
| Payload | 15 | 双重勒索;针对医疗、能源和制造行业,RDP+钓鱼邮件 |
| Qilin | 12 | RaaS模式,Rust加密器;钓鱼+RDP+Cobalt Strike |
| Play | 8 | 双重勒索;针对航空和工业设备,强调宣传 |
| Akira | 7 | 快速加密+BYOVD;针对汽车销售和金融服务 |
| Shinyhunters | 6 | 数据窃取为主(非加密);针对专业服务企业 |
| Everest | 5 | 双重勒索;针对制药和评估公司 |
| Handala | 4 | 地缘政治泄露;针对个人和安全目标 |
🚨 本日大事件
1. 巴林皇家巴林医院遭Payload攻击 医疗保健
皇家巴林医院(Royal Bahrain Hospital)是巴林领先的70床多专科医院,位于麦纳麦,提供住院、门诊、手术室和产科服务。Payload组织宣称入侵并公布内部数据,此次攻击直接威胁巴林医疗服务连续性,可能导致患者隐私泄露并影响中东地区医疗信任。
2. 美国伊鲁米纳基因组公司遭CoinbaseCartel攻击 基因组学/生物科技
Illumina是全球领先的基因组学公司,专注于创新测序技术与生物信息学解决方案。CoinbaseCartel窃取大量基因数据并上传,此次事件可能泄露全球科研与医疗基因信息,对生物科技行业造成重大知识产权与隐私风险。
3. 德国保时捷富尔达中心遭Akira攻击 汽车销售
Porsche Zentrum Fulda是德国保时捷授权经销商,提供高端新车、二手车销售与服务。Akira组织入侵并窃取客户车辆数据,此次攻击可能暴露高端客户隐私,并对欧洲奢侈汽车销售生态造成连锁声誉损害。
4. 中国台湾Bioptik生物科技公司遭Ransomhouse攻击 生物科技/医疗器械
Bioptik Technology是台湾领先的医疗器械与生物科技企业。Ransomhouse窃取核心研发数据,此次事件可能导致知识产权外泄,影响全球医疗供应链安全。
5. 以色列安全分析师Raz Zimmt遭Handala攻击 个人/安全
Raz Zimmt是以色列伊朗事务情报主管。Handala公开其个人敏感数据,此次攻击直接威胁以色列国家安全网络,影响远超普通勒索。