零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:3天共78起新勒索事件,12个活跃组织曝光。Qilin领跑发布19起,媒体、政府/国际组织、高科技及制造行业遭受攻击显著上升,关键基础设施与国家安全风险加剧。
🔍关键洞察
📅 2026年3月27-29日勒索软件事件分析:
2026年3月27-29日勒索事件总量达78起(较前一周末明显增加),Qilin、ALP-001和The Gentelman等群组领跑,显示周末攻击节奏并未放缓,反而呈现"批量+高价值"并行态势;ALP-001首次同时攻击媒体巨头(Polsat.pl)和科技企业(Kyocera),Shinyhunters直指欧盟委员会,标志着勒索组织正加速向政府、媒体和关键基础设施领域渗透。被勒索行业主要分布在制造、医疗保健、媒体/广播及政府/公共服务,与前一周相比,电视广播和国际组织占比显著上升,美国仍是重灾区(超50%),欧洲与亚洲出现高影响目标。整体影响程度极高:国家级媒体与欧盟机构遭袭可能引发数据泄露、国家安全及监管连锁反应,预计短期内相关行业将紧急加强备份与访问控制。本周末Qilin等群组活跃度远高于平均水平,建议企业重点监控RDP/VPN、零日漏洞及ALP-001、Qilin、Shinyhunters等高危IOC。
📋 勒索软件事件分析
当日总事件78起。以下列出当日监测到的明确受影响企业。
⚙️ 活跃勒索组织分析
当日活跃组织12个。以下列出组织、当日事件数量及常用攻击技术(基于公开情报)。
🚨 本日大事件
1.波兰Polsat电视台(Polsat.pl,波兰):
作为波兰最大独立电视台之一,Polsat.pl覆盖全国电视、数字媒体和娱乐内容,是中东欧重要的媒体基础设施。3月27-29日期间,ALP-001勒索组织宣布攻陷该公司,可能导致大量媒体内容和用户数据泄露,对波兰乃至欧洲媒体供应链构成严重威胁。
2.欧盟委员会(European Commission,欧盟):
欧盟核心行政机构,负责欧盟政策制定、法规监管及国际合作,是全球最重要的政府/国际组织实体之一。3月27-29日,Shinyhunters宣布窃取350GB+数据并公开泄露,对欧盟数据安全与国际声誉造成重大冲击。
3.联盟精选食品国际公司(Alliance Select Foods International,菲律宾):
菲律宾领先的海鲜加工与出口企业,全球供应链重要参与者。3月29日,Dragonforce勒索组织宣布攻陷该公司,可能涉及供应链数据泄露,对食品出口行业造成潜在影响。
4.京瓷文档解决方案欧洲公司(Kyocera Document Solutions Europe,欧洲):
全球知名办公设备与打印解决方案提供商,欧洲分支覆盖多国企业客户。3月27-29日,ALP-001勒索组织将其列为受害者,可能导致企业客户数据外泄,对科技制造行业供应链安全形成压力。