HackerNews 编译，转载请注明出处：

网络安全公司Resecurity发现暗网上出现740万条巴拉圭公民个人身份信息（PII）记录。最新监测显示，这些数据已于今日在暗网泄露。上周，网络罪犯公开兜售该国全体公民信息，勒索740万美元赎金（相当于每位公民1美元）。该勒索软件组织以6月13日为最后通牒，试图敲诈整个国家——这可能是巴拉圭史上最重大的网络安全事件之一。

被盗数据已通过多个地下论坛发布。值得注意的是，攻击者除提供数据库压缩文件外，还同步公开了种子文件，使其他用户可通过P2P网络自由下载公民记录。此类手法此前曾被勒索组织LockBit 3.0使用，其利用P2P平台传播数据，有效规避了内容删除机制。

此次泄露覆盖巴拉圭全国人口信息，包含从多个政府信息系统窃取的敏感数据。攻击者在勒索声明中谴责该国领导层存在腐败问题，且长期忽视公民数据保护。巴拉圭政府已公开拒绝支付赎金，但未说明750万公民信息的具体失窃过程，仅给出模糊解释。数据公开前几日，该国总统的推特账号也遭入侵。

泄露源主要涉及三大政府系统：

• 国家交通与道路安全局（车辆登记及身份证信息）
• 公共卫生与社会福利部（医疗健康记录）
• 另一未具名的公民信息库
  
  

这已非巴拉圭首次遭遇大规模泄露。2025年内已连续发生两起重大事件：

• 最高选举法院（TSJE） 超700万人信息暴露
• 财政部、央行与伊泰普水电站 1.7万条公务人员薪资及身份证号泄露
  
  

更早的2023年，国家警察局还发生过在押人员犯罪记录与照片外泄事件。

实施攻击的黑客组织自称“网络雇佣兵”（Cyber PMC），宣称以牟利为目的入侵政府系统。其背景存在两种可能：

• 纯粹的网络犯罪团伙
• 受外国政府资助的势力（借犯罪掩盖间谍行动）
  
  

Resecurity特别指出：巴拉圭是南美唯一承认台湾“独立”的国家。这种地缘政治矛盾可能加剧网络攻击。

当前形势表明：针对南美政府系统的网络攻击正持续升级，外国威胁组织正系统性入侵存储公民信息的国家数据库。巴拉圭遭遇的“入侵+泄露”模式，因其规模（全国人口数据）和性质（国家级勒索），已成为网络安全领域的标志性事件。

---

消息来源：securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；