攻击者泄露740万巴拉圭公民个人信息，索要人均1美元赎金

国家级数据泄露事件

在一场针对主权国家最大胆的网络攻击中，威胁行为者将巴拉圭近740万公民的个人数据泄露至暗网，并索要740万美元赎金（约合人均1美元）。网络安全公司Resecurity在2025年6月13日发布的调查报告中指出："这起勒索软件组织对全国实施敲诈的事件，可能是该国历史上最严重的网络安全事故之一。"

攻击者使用Gatito_FBI_Nz和el_farado等化名，通过种子文件发布被盗数据——这种手法效仿了LockBit 3.0等臭名昭著的勒索软件团伙。Resecurity警告："一旦下载这些文件，用户将自动成为节点分发者。需要要阻止这种传播极具挑战性。"

敏感信息全面曝光

泄露数据包含身份证号、姓名、出生日期、住址等敏感个人信息（PII），部分医疗记录来自巴拉圭公共卫生部与国家交通局。经确认至少存在两起独立泄露事件：

• 巴拉圭国家交通与道路安全局：数据以MySQL转储格式泄露
• 公共卫生与社会福利部：包含COVID-19疫苗接种系统的CSV文件泄露

数据分析显示记录中包含"证件号"、"医疗服务"和"民族"等字段，可能被用于身份盗窃、欺诈乃至选举干预。报告警示："巴拉圭已丢失全国人口数据，但政府尚未通知受害者。"

攻击溯源与地缘关联

Resecurity分析表明，攻击者可能使用Lumma Stealer信息窃取程序获取IT员工凭证，而非利用技术漏洞。"此类泄露不需要利用特定漏洞，只需获取暴露的访问凭证即可实现。"攻击者可能已利用窃取凭证在内部系统潜伏数月。

该组织自称"网络私营军事承包商（Cyber PMC）"，但真实动机存疑。Resecurity暗示可能存在地缘政治因素："幕后黑手不太可能是传统网络罪犯...此类手法可能被外国情报机构用于掩盖针对性间谍活动。"

地区网络安全危机

巴拉圭网络环境长期动荡。尽管此次事件规模空前，政府仍未说明数据被盗细节及应对措施。Resecurity指出："巴拉圭政府拒绝支付赎金，仅作出模糊表态。"

值得注意的是，数据泄露前数日，总统官方X账号遭入侵用于推广加密货币骗局。此次事件影响已超越国界——同一威胁组织此前还攻击过玻利维亚、厄瓜多尔、委内瑞拉和萨尔瓦多，呈现系统性跨境攻击特征。

Resecurity警告："针对巴拉圭的网络攻击预计将持续增加，网络安全领导者亟需加强防御措施。"