國(guó)家級(jí)數(shù)據(jù)泄露事件

在一場(chǎng)針對(duì)主權(quán)國(guó)家最大膽的網(wǎng)絡(luò)攻擊中，威脅行為者將巴拉圭近740萬(wàn)公民的個(gè)人數(shù)據(jù)泄露至暗網(wǎng)，并索要740萬(wàn)美元贖金（約合人均1美元）。網(wǎng)絡(luò)安全公司Resecurity在2025年6月13日發(fā)布的調(diào)查報(bào)告中指出："這起勒索軟件組織對(duì)全國(guó)實(shí)施敲詐的事件，可能是該國(guó)歷史上最嚴(yán)重的網(wǎng)絡(luò)安全事故之一。"

攻擊者使用Gatito_FBI_Nz和el_farado等化名，通過種子文件發(fā)布被盜數(shù)據(jù)——這種手法效仿了LockBit 3.0等臭名昭著的勒索軟件團(tuán)伙。Resecurity警告："一旦下載這些文件，用戶將自動(dòng)成為節(jié)點(diǎn)分發(fā)者。需要要阻止這種傳播極具挑戰(zhàn)性。"

敏感信息全面曝光

泄露數(shù)據(jù)包含身份證號(hào)、姓名、出生日期、住址等敏感個(gè)人信息（PII），部分醫(yī)療記錄來(lái)自巴拉圭公共衛(wèi)生部與國(guó)家交通局。經(jīng)確認(rèn)至少存在兩起獨(dú)立泄露事件：

• 巴拉圭國(guó)家交通與道路安全局：數(shù)據(jù)以MySQL轉(zhuǎn)儲(chǔ)格式泄露
• 公共衛(wèi)生與社會(huì)福利部：包含COVID-19疫苗接種系統(tǒng)的CSV文件泄露

數(shù)據(jù)分析顯示記錄中包含"證件號(hào)"、"醫(yī)療服務(wù)"和"民族"等字段，可能被用于身份盜竊、欺詐乃至選舉干預(yù)。報(bào)告警示："巴拉圭已丟失全國(guó)人口數(shù)據(jù)，但政府尚未通知受害者。"

攻擊溯源與地緣關(guān)聯(lián)

Resecurity分析表明，攻擊者可能使用Lumma Stealer信息竊取程序獲取IT員工憑證，而非利用技術(shù)漏洞。"此類泄露不需要利用特定漏洞，只需獲取暴露的訪問憑證即可實(shí)現(xiàn)。"攻擊者可能已利用竊取憑證在內(nèi)部系統(tǒng)潛伏數(shù)月。

該組織自稱"網(wǎng)絡(luò)私營(yíng)軍事承包商（Cyber PMC）"，但真實(shí)動(dòng)機(jī)存疑。Resecurity暗示可能存在地緣政治因素："幕后黑手不太可能是傳統(tǒng)網(wǎng)絡(luò)罪犯...此類手法可能被外國(guó)情報(bào)機(jī)構(gòu)用于掩蓋針對(duì)性間諜活動(dòng)。"

地區(qū)網(wǎng)絡(luò)安全危機(jī)

巴拉圭網(wǎng)絡(luò)環(huán)境長(zhǎng)期動(dòng)蕩。盡管此次事件規(guī)模空前，政府仍未說(shuō)明數(shù)據(jù)被盜細(xì)節(jié)及應(yīng)對(duì)措施。Resecurity指出："巴拉圭政府拒絕支付贖金，僅作出模糊表態(tài)。"

值得注意的是，數(shù)據(jù)泄露前數(shù)日，總統(tǒng)官方X賬號(hào)遭入侵用于推廣加密貨幣騙局。此次事件影響已超越國(guó)界——同一威脅組織此前還攻擊過玻利維亞、厄瓜多爾、委內(nèi)瑞拉和薩爾瓦多，呈現(xiàn)系統(tǒng)性跨境攻擊特征。

Resecurity警告："針對(duì)巴拉圭的網(wǎng)絡(luò)攻擊預(yù)計(jì)將持續(xù)增加，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者亟需加強(qiáng)防御措施。"