网络安全公司Resecurity发现暗网上出现740万条巴拉圭公民个人身份信息(PII)记录。最新监测显示,这些数据已于今日在暗网泄露。上周,网络罪犯公开兜售该国全体公民信息,勒索740万美元赎金(相当于每位公民1美元)。该勒索软件组织以6月13日为最后通牒,试图敲诈整个国家——这可能是巴拉圭史上最重大的网络安全事件之一。
被盗数据已通过多个地下论坛发布。值得注意的是,攻击者除提供数据库压缩文件外,还同步公开了种子文件,使其他用户可通过P2P网络自由下载公民记录。此类手法此前曾被勒索组织LockBit 3.0使用,其利用P2P平台传播数据,有效规避了内容删除机制。
此次泄露覆盖巴拉圭全国人口信息,包含从多个政府信息系统窃取的敏感数据。攻击者在勒索声明中谴责该国领导层存在腐败问题,且长期忽视公民数据保护。巴拉圭政府已公开拒绝支付赎金,但未说明750万公民信息的具体失窃过程,仅给出模糊解释。数据公开前几日,该国总统的推特账号也遭入侵。
泄露源主要涉及三大政府系统:
- 国家交通与道路安全局(车辆登记及身份证信息)
- 公共卫生与社会福利部(医疗健康记录)
- 另一未具名的公民信息库
这已非巴拉圭首次遭遇大规模泄露。2025年内已连续发生两起重大事件:
- 最高选举法院(TSJE) 超700万人信息暴露
- 财政部、央行与伊泰普水电站 1.7万条公务人员薪资及身份证号泄露
更早的2023年,国家警察局还发生过在押人员犯罪记录与照片外泄事件。
实施攻击的黑客组织自称“网络雇佣兵”(Cyber PMC),宣称以牟利为目的入侵政府系统。其背景存在两种可能:
- 纯粹的网络犯罪团伙
- 受外国政府资助的势力(借犯罪掩盖间谍行动)
Resecurity特别指出:巴拉圭是南美唯一承认台湾“独立”的国家。这种地缘政治矛盾可能加剧网络攻击。
当前形势表明:针对南美政府系统的网络攻击正持续升级,外国威胁组织正系统性入侵存储公民信息的国家数据库。巴拉圭遭遇的“入侵+泄露”模式,因其规模(全国人口数据)和性质(国家级勒索),已成为网络安全领域的标志性事件。
消息来源: securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容