國家級數據泄露事件

在一場針對主權國家最大膽的網絡攻擊中，威脅行為者將巴拉圭近740萬公民的個人數據泄露至暗網，并索要740萬美元贖金（約合人均1美元）。網絡安全公司Resecurity在2025年6月13日發布的調查報告中指出："這起勒索軟件組織對全國實施敲詐的事件，可能是該國歷史上最嚴重的網絡安全事故之一。"

攻擊者使用Gatito_FBI_Nz和el_farado等化名，通過種子文件發布被盜數據——這種手法效仿了LockBit 3.0等臭名昭著的勒索軟件團伙。Resecurity警告："一旦下載這些文件，用戶將自動成為節點分發者。需要要阻止這種傳播極具挑戰性。"

敏感信息全面曝光

泄露數據包含身份證號、姓名、出生日期、住址等敏感個人信息（PII），部分醫療記錄來自巴拉圭公共衛生部與國家交通局。經確認至少存在兩起獨立泄露事件：

• 巴拉圭國家交通與道路安全局：數據以MySQL轉儲格式泄露
• 公共衛生與社會福利部：包含COVID-19疫苗接種系統的CSV文件泄露

數據分析顯示記錄中包含"證件號"、"醫療服務"和"民族"等字段，可能被用于身份盜竊、欺詐乃至選舉干預。報告警示："巴拉圭已丟失全國人口數據，但政府尚未通知受害者。"

攻擊溯源與地緣關聯

Resecurity分析表明，攻擊者可能使用Lumma Stealer信息竊取程序獲取IT員工憑證，而非利用技術漏洞。"此類泄露不需要利用特定漏洞，只需獲取暴露的訪問憑證即可實現。"攻擊者可能已利用竊取憑證在內部系統潛伏數月。

該組織自稱"網絡私營軍事承包商（Cyber PMC）"，但真實動機存疑。Resecurity暗示可能存在地緣政治因素："幕后黑手不太可能是傳統網絡罪犯...此類手法可能被外國情報機構用于掩蓋針對性間諜活動。"

地區網絡安全危機

巴拉圭網絡環境長期動蕩。盡管此次事件規?？涨?，政府仍未說明數據被盜細節及應對措施。Resecurity指出："巴拉圭政府拒絕支付贖金，僅作出模糊表態。"

值得注意的是，數據泄露前數日，總統官方X賬號遭入侵用于推廣加密貨幣騙局。此次事件影響已超越國界——同一威脅組織此前還攻擊過玻利維亞、厄瓜多爾、委內瑞拉和薩爾瓦多，呈現系統性跨境攻擊特征。

Resecurity警告："針對巴拉圭的網絡攻擊預計將持續增加，網絡安全領導者亟需加強防御措施。"