零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

　　简述：今日共曝光22起新勒索事件，10个活跃组织曝光。Play成为最活跃团体。金融服务、房地产、制药及IT科技分销行业遭受攻击的比例显著上升。

　　2026年3月25日勒索事件总量达22起，显示勒索组织整体活跃度处于较高水平，其中Play单日发布7起，表明该组织攻击节奏显著加快，可能正针对美国金融服务、房地产和制造业开展集中行动；Incransom则首次在单日同时命中印度制药巨头和美国牙科制造企业，显示其攻击目标正从传统中小企业向跨国高价值行业扩展。被勒索行业主要分布在金融服务、房地产、制造及医疗保健/制药领域，与以往相比，制药和高科技分销行业占比明显上升（Glenmark和Esprinet为典型），美国仍是重灾区（约15起），欧洲和印度偶有大型企业中招，反映勒索生态正向“高价值+供应链”目标倾斜。整体影响程度较高：大型上市公司（如Esprinet）和全球制药企业遭袭，可能引发数据泄露、业务中断及监管合规风险，预计短期内相关行业将加强漏洞管理和备份策略。相比常规工作日，本日事件数量和群组活跃度均高于平均，建议企业重点监控RDP/VPN、FortiOS等常见入口及Play News、Incransom等高活跃群组的IOC。

　　当日活跃组织10个。以下列出组织、当日事件数量及常用攻击技术（基于公开情报）。

　　南欧领先IT和高科技产品分销商，在意大利证券交易所上市。3月25日，ALP-001勒索组织宣布攻陷该公司并窃取1.2TB数据，可能导致欧洲IT供应链中断。

　　跨国制药巨头，业务覆盖80多个国家，专注仿制药和特色药。3月25日，Incransom宣布攻击成功，可能泄露药物研发数据，对全球制药供应链构成威胁。

　　更多每日/月度暗网情报分析，请访问 或关注“零零信安科技”。返回搜狐，查看更多