勒索软件监测分析日报
🔍 关键洞察
📅 2026年3月16日勒索软件事件分析:
2026年3月16日勒索软件活动维持中高位,28起新事件中The Gentlemen领跑(8起),显示其在医疗、教育和媒体领域的供应链攻击能力持续增强。Akira和Qilin保持稳定输出,而Handala对Stryker的12 PB数据擦除攻击成为当日绝对高影响事件,标志着地缘政治驱动的破坏性勒索已从窃取转向系统性毁灭,风险级别显著升级。美国仍是首要受害国家,医疗保健(医院+器械)与金融服务行业占比上升明显,法律与非营利组织也中招率高。总体来看,企业尤其是医疗与关键基础设施运营商需立即强化离线备份、零信任隔离、数据加密与地缘政治情报监控,以应对本月日益激进且破坏性强的勒索环境。
📋 勒索软件事件分析
当日总事件28起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| Frazer Center(Frazer发育障碍支持中心) | 美国 | 非营利/社区服务 | Incransom |
| McQuaid Injury Law(McQuaid伤残法律事务所) | 美国 | 法律服务 | Incransom |
| Singleton Schreiber(Singleton Schreiber律师事务所) | 美国 | 法律服务 | SilentRansomGroup |
| PINNACLE TAX INC(巅峰税务公司) | 美国 | 税务/会计 | Qilin |
| MCC Economics(MCC经济学咨询) | 美国 | 经济咨询 | Qilin |
| Tax & Accounting Plus(税务与会计加值公司) | 美国 | 税务/会计服务 | Akira |
| Steve Quick Jeweler(Steve Quick珠宝店) | 美国 | 零售(珠宝) | Akira |
| Broadway National(Broadway国家银行) | 美国 | 金融/银行 | Akira |
| Mingat Location(Mingat租赁公司) | 法国 | 设备/车辆租赁 | Akira |
| Caribbean Medical Center(加勒比医疗中心) | 波多黎各 | 医疗保健(医院) | The Gentlemen |
| Pilana Group, TRITCON(Pilana集团/TRITCON) | 捷克 | 制造(工具/生产) | Akira |
| Centro de Especialidades Anzoátegui(Anzoátegui专科中心) | 委内瑞拉 | 医疗保健 | The Gentlemen |
| Kabelovna Kabex(Kabex电缆厂) | 捷克 | 制造(特种电缆) | The Gentlemen |
| Payap University(Payap大学) | 泰国 | 教育 | The Gentlemen |
| Stryker(史赛克) | 美国 | 医疗器械/高科技 | Handala |
⚙️ 活跃勒索组织分析
当日活跃组织9个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| The Gentlemen | 8 | 数据窃取+供应链攻击;针对医疗、教育、媒体,泄露运营与客户数据 |
| Akira | 6 | 快速加密+BYOVD驱动加载+RDP,针对银行、建筑、租赁、制造行业 |
| Qilin | 4 | RaaS模式,Rust加密器;钓鱼+RDP+Cobalt Strike,税务与咨询领域活跃 |
| Incransom | 3 | 双重勒索;RDP暴力破解+钓鱼邮件,针对非营利与法律服务 |
| SilentRansomGroup | 1 | 数据泄露+加密;针对法律服务 |
| Handala | 1 | 地缘政治破坏+数据擦除;针对医疗器械公司,造成系统性破坏 |
🚨 本日大事件
1. 美国史赛克医疗器械公司遭Handala攻击 医疗器械/高科技
Stryker(史赛克)是全球领先的医疗器械制造商,提供骨科植入物、手术设备、急救产品和神经科技解决方案,服务全球医院、外科中心和急救机构。Handala组织宣称发动前所未有的12 PB数据擦除攻击(史上最大规模之一),此次事件导致数据永久丢失、全球供应链中断,可能严重影响患者手术安全和医院运营,凸显地缘政治驱动的极端破坏性勒索威胁。
2. 加勒比医疗中心遭The Gentlemen攻击 医疗保健(医院)
Caribbean Medical Center是加勒比地区多专科医院,提供急诊、住院、手术、儿科和老年服务。The Gentlemen组织入侵并公布内部运营数据,此次攻击威胁医院服务连续性,可能导致患者隐私大规模泄露和区域公共卫生中断。
3. 美国Broadway国家银行遭Akira攻击 金融/银行
Broadway National是一家美国区域性银行,提供零售银行、商业贷款和社区金融服务。Akira组织窃取客户财务与账户数据,此次事件可能引发身份盗用、金融欺诈和客户信任危机,对本地经济造成连锁影响。