Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утечка персональных данных всего населения Парагвая
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
16 июня 2025

Утечка персональных данных всего населения Парагвая

В дарквебе зафиксирована утечка персональных данных граждан Парагвая. Утечка персональных данных могла произойти из госорганов. Предполагаемый виновник — одна из китайских группировок. Интенсивность утечек персональных данных из Парагвая вызывает тревогу исследователей.

Исследователи из американской компании Resecurity в сфере кибербезопасности обнаружили, что в дарквебе распространяется база данных, содержащая 7,4 млн записей с конфиденциальной информацией граждан Парагвая. К настоящему времени население этой небольшой южноамериканской страны составляет около 7 млн человек. Таким образом, вероятно, могли быть скомпрометированы персональные данные всех граждан, включая часть умерших, и это один из самых крупных инцидентов кибербезопасности в истории Парагвая.

Выставив данные всех парагвайских граждан на продажу, злоумышленники потребовали выкуп в размере 7,4 млн долларов США, то есть персональные данные каждого человека были оценены в один доллар. 

Известно, что персональные данные парагвайцев были размещены на нескольких подпольных форумах. Помимо ZIP-файлов с конфиденциальной информацией граждан республики, злоумышленники также опубликовали торрент-файл, позволяющий пользователям Интернета свободно загружать персональные данные с помощью P2P-сетей. Ранее подобную тактику использовала группировка LockBit 3.0. Она применяла P2P-платформу для распространения украденных баз данных с помощью торрент-файлов, чтобы предотвратить удаление информации.

По словам исследователей, 7,4 млн записей персональных данных граждан Парагвая были украдены из нескольких правительственных систем. Примечательно, что в требовании о выкупе злоумышленники обвиняют руководство страны в коррупции и невнимании к проблеме защиты данных. Правительство Парагвая отказалось платить выкуп, но в официальном заявлении не поделилось никакой информацией о том, как была украдена информация миллионов граждан, ограничившись лишь расплывчатыми фразами. Известно, что за несколько дней до инцидента был скомпрометирован аккаунт президента Парагвая в сети X (бывшая Twitter).

Предположительно, источниками утекших данных являются ряд государственных органов Парагвая: Национальное агентство транзита и безопасности дорожного движения (Agencia Nacional de Tránsito y Seguridad Vial de Paraguay), министерство общественного здравоохранения и социального обеспечения (Ministerio de Salud Publica y Bienestar Social) и еще одна неназванная организация, в информационной системе которой хранились персональные данные граждан.

Недавно выявленный инцидент стал продолжением череды утечек данных, затронувшими Парагвай в последнее время. Так, всего несколько месяцев назад произошло два крупных инцидента ИБ в государственных органах. Первое нарушение относилось к Верховному трибуналу выборного правосудия (TSJE), в результате него утекли данные около 7 млн граждан. Второй инцидент затронул министерство финансов и центральный банк республики. В ходе этого инциденты был раскрыт файл с 17 тыс. записей, включая конфиденциальные данные о выплатах государственным служащим, сведения о заработных платах, а также полные имена и государственные ID. Ранее, в 2023 году произошла утечка данных из национальной полиции Парагвая. Тогда были скомпрометированы сведения о документах и персональные данные задержанных лиц, включая фотографии и информацию о судимостях.

Злоумышленники, которые украли данные всего населения Парагвая, позиционируют себя в качестве наемников и обозначают свой коллектив как Cyber PMC. По словам хакеров, они организовали кибератаку ради извлечения прибыли. Пока неясно, спонсирует ли киберпреступников какое-либо государство или они действуют по собственной инициативе.

Один из ключевых участников группировки, атаковавшей Парагвай, известен в качестве организатора ряда масштабных инцидентов кибербезопасности в странах Южной Америки, включая Боливию, Венесуэлу и Эквадор. Эти атаки привели к утечкам персональных данных миллионов человек. Украденные данные хакер продавал по сравнительно невысоким ценам. Вероятно, эту тактику использовал представитель иностранной разведки или злоумышленник, которого спонсирует то или иное государство, чтобы скрыть целевые шпионские операции под видом стандартной киберпреступной деятельности.

Согласно совместному заявлению министерства информации и коммуникационных технологий Парагвая и посольства США в Асунсьоне, в 2024 году было обнаружено, что китайская хакерская группировка Flax Typhoon внедрялась в правительственные сети. Ее участники проводили APT-атаки на парагвайские госорганы. Используя вредоносное ПО, хакеры проникали в системы, извлекали конфиденциальные данные и в течение долгого времени скрывали свое присутствие. Но официально правительство Парагвая не рассказывало об этих инцидентах и не привело названий пострадавших организаций.

Эксперты Resecurity отмечают, что Парагвая является единственной страной в Южной Америке, которая признала независимость Тайваня. Китай считает это азиатское островное государство своей территорией и много лет проводит глобальную кампанию с целью сформировать аналогичную позицию в иностранных государствах.

Источник: Security Affairs

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025