25.06.2025
1 хв
692
Особисті дані понад 7,4 мільйона громадян Парагваю опинилися у відкритому доступі після масштабного зливу, організованого кіберугрупуванням Brigada Cyber PMC. У центрі скандалу — зараження інфостілером Redline пристрою держслужбовця, що надало зловмисникам повний доступ до ключових державних систем.
За даними компаній Resecurity і Hudson Rock, атака розпочалася ще у квітні 2023 року, коли комп’ютер працівника Міністерства охорони здоров’я Парагваю був інфікований інфостілером Redline. Ця шкідлива програма автоматично викрала облікові дані, зокрема доступ до внутрішніх державних доменів. В результаті, хакери поступово заволоділи масивом конфіденційної інформації, що охоплює майже всю націю.
У червні 2025 року на даркнеті з’явилися кілька об’яв про продаж цих даних — зловмисники просили $7,4 мільйона за повний архів. Серед опублікованої інформації: імена, номери посвідчень особи, професії, сертифікати, дати народження та записи про вакцинацію від COVID-19. Значна частина масиву — актуальна на 2024–2025 роки.
Ситуація в Парагваї показує, наскільки інфостілери стали стратегічною зброєю в сучасних кібервійнах. Витік, що охопив майже всю країну, став можливим через єдину інфіковану машину. Президент пообіцяв створити Національну кіберстратегію, щоб захистити громадян. Та чи буде цього достатньо — покаже час. Держава має бути щитом, а не ризиком,” — підкреслив Пенья, звертаючись до громадян.
