Парагвай отказался платить вымогателям, угрожавшим разглашением личных данных граждан

Парагвай отказался платить вымогателям, угрожавшим разглашением личных данных граждан

«Правительство никогда не вступает в переговоры с такими акторами», — заявил министр технологий и информации Парагвая Густаво Вильяте в комментарии для OCCRP.

Хакеры утверждают, что располагают данными «о каждом гражданине и каждом человеке, проживающем в Парагвае», и дали властям «шанс исправить ситуацию», потребовав выкуп в размере примерно одного доллара за каждого жителя. Сообщение сопровождалось таймером с обратным отсчётом до крайнего срока — 13 июня.

Угроза была впервые раскрыта не правительством, а компанией Resecurity из Лос-Анджелеса, которая занимается расследованием инцидента и передала свои выводы властям Парагвая. По словам Resecurity, атака может стать «одной из крупнейших киберинцидентов на сегодняшний день по масштабу», поскольку затронула потенциально всю страну.

Ранее Парагвай уже становился объектом кибератак. На этой неделе была взломана официальная страница в X (ранее Twitter) президента страны Сантьяго Пенья. В мае были атакованы министерства здравоохранения, юстиции и труда. В ноябре власти Парагвая и США обвинили в кибершпионаже группировку Flax Typhoon, связанной с правительством Китая.

Resecurity также отметила, что Парагвай — единственная страна в Южной Америке, официально признающая независимость Тайваня, что может быть косвенным мотивом атак.

Впрочем, мотивы самой Brigada Cyber PMC остаются неясными. Resecurity отмечает, что пока невозможно установить, стоит ли за группой какое-либо государство или она действует исключительно из преступных побуждений.

По словам Resecurity, хакеры опубликовали образец украденной информации, включающей персональные данные, предположительно собранные как минимум из трёх различных государственных систем.

Власти Парагвая отрицают факт нового взлома госинфраструктуры. По их версии, злоумышленники, скорее всего, используют данные, полученные в результате прежних утечек.

«Очень часто такие группы приписывают себе атаки, которые не совершали», — пояснил директор департамента кибербезопасности министерства технологий Педро Мартинес. — «Вероятно, они просто переупаковали старые утечки как будто бы новые».

Министр Вильяте подчеркнул, что данные не являются свежими, и призвал общественность сохранять спокойствие.
«Нам важно избежать паники, потому что она ни к чему не приведёт», — сказал он.