政府网络遭勒索,秘鲁面临重大考验!3300万公民数据或将泄露!

综合媒体2025年5月4日的报道,秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪,3300万公民的敏感数据(包括护照、税务、医疗及警务记录)遭窃。Rhysida在暗网发起双重勒索,以5比特币(约48.8万美元)出售数据,并设5月9日为支付赎金截止日。秘鲁政府否认遭袭,称仅为"技术维护",但独立机构证实网站无法访问,且黑客泄露的行政文件样本显示部分数据真实性。Rhysida自2023年成立以来,已攻击全球182个组织,包括政府、医疗及交通枢纽,惯用钓鱼攻击渗透系统。此次事件是拉美地区政府近期遭遇的系列网络攻击之一,去年墨西哥亦被RansomHub入侵。尽管秘鲁政府试图淡化危机,但专家警告数据泄露后果严重。值得关注的是,韩国机构2024年成功破解该组织加密程序,并发布免费解密工具,为受害者提供应对方案。当前事件凸显政府网络安全脆弱性及黑客组织跨国协作的威胁升级。

政府网络遭勒索,秘鲁面临重大考验!3300万公民数据或将泄露!1.jpg

秘鲁政府系统因大规模网络攻击而陷入瘫痪。勒索软件攻击组织Rhysida已宣布对此事件负责,并已要求对被盗数据支付赎金。

攻击者于周四晚间在暗网上发布了有关该南美国家政府门户网站遭到黑客攻击的信息。当局收到了最后通牒,要求其遵守要求:截止到5月9日,期限为六天。赎金要求数额尚未披露。

政府网络遭勒索,秘鲁面临重大考验!3300万公民数据或将泄露!2.jpg

访问勒索软件攻击组织Rhysida的Tor官网,排在第二个的受害者即是秘鲁政府网络。最新又增加了一个受害者,欧洲卡林家居技术公司。

政府网络遭勒索,秘鲁面临重大考验!3300万公民数据或将泄露!3.jpg

然而,出于某种原因,官员们认为在这种情况下否认是最好的策略。据官员称,并没有发生黑客攻击,只是网站出现了技术问题。

独立专家证实:秘鲁主要政府门户网站Gob.pe确实无法访问。为了平息事态,当局发布了一份新闻稿,称计划中的维护工作正在进行中。该信息由情报公司Venerix提供 ,并指出到目前为止,Rhysida关于黑客攻击的说法只有22%得到了证实。

政府网络遭勒索,秘鲁面临重大考验!3300万公民数据或将泄露!4.jpg

这份由秘鲁部长会议主席办公室声明,主要在说,针对www.gob.pe台遭网络攻击传言,该平台未受损,服务正常。社交媒体称其域名被劫持不实,系关联服务事件。国家数字安全中心已响应,正协同调查,并重申网络安全承诺,呼吁通过官方渠道了解信息。

此次泄露的规模相当惊人:秘鲁的政府门户网站存储了具有国家重要意义的数据。秘鲁的人口超过3300万。其中包括:护照登记信息、税务信息、健康保险数据库、警察记录和公民就业文件。

以双重勒索手段而闻名的Rhysida黑客将据称被盗的数据以5比特币(约48.8万美元)的价格出售。但被窃取的信息的具体数量并未披露。攻击者以传统方式敦促潜在买家“不要错过这个独特的机会”,并承诺将数据出售给一个人,但没有转售的权利。

该组织的网站上甚至还出现了据称被盗文件的样本。大多数文件都难以辨认,但在这些例子中,发现了一份盖有公章的行政文件,日期是2023年6月。

政府网络遭勒索,秘鲁面临重大考验!3300万公民数据或将泄露!5.jpg

秘鲁的案件并不是拉丁美洲第一次发生针对政府资源的攻击。例如,去年11月,墨西哥成为 RansomHub 网络组织的受害者:犯罪分子关闭了该国的官方门户网站,并宣布窃取了超过300 GB的信息。

自2023年5月成立以来,Rhysida已攻击了182个组织(另外一具在线监测平台显示,已有198个受害者,最新一个是欧洲卡林家居技术公司,https://www.ransomware.live/group/rhysida)。根据美国国防部的档案,攻击者并不局限于特定领域,而是利用机会主义原则,攻击教育机构、医疗机构、制造企业和地方政府。 

政府网络遭勒索,秘鲁面临重大考验!3300万公民数据或将泄露!6.jpg

今年早些时候,黑客向魁北克省蒙特利尔北区政府索要一百万美元。去年夏天,俄亥俄州哥伦布市遭到黑客攻击,导致城市服务中断数周。2024年末,西雅图-塔科马国际机场遭遇了大胆袭击。攻击者控制了美国西海岸最大的交通枢纽之一的系统,迫使达美航空、新加坡航空和阿拉斯加航空的员工手动发放登机牌。他们要求支付100比特币来恢复系统。 

同年10月,残疾人慈善机构“复活节封印”(Easterseals)也成为Rhysida的受害者。黑客索要超过130万美元的赎金以赎回被盗数据。

根据趋势科技2024年2月发布的研究,该组织通常通过网络钓鱼攻击来渗透系统。在某些情况下,攻击者会伪装成网络安全专家团队,为受害者提供寻找漏洞的帮助。一旦他们获得网络访问权限,他们就会使用Cobalt Strike的测试工具来查找弱点并运行自己的数据加密软件。

专家还注意到Rhysida与另一个使用类似运作方法的黑客组织Vice Society之间的联系。据信这些团伙正在合作,瓜分赎金。其他备受瞩目的Rhysida攻击事件包括对《华盛顿时报》、英国国家图书馆、芝加哥安与罗伯特H. 卢里儿童医院和 Prospect医疗集团的黑客攻击。

今年2月,韩国互联网安全局的研究人员成功破解了该组织的加密代码。专家们开发并发布了一款免费的数据解密工具,并提供了详细的使用说明。 

【闲话简评】 Rhysida对秘鲁Gob.pe的勒索攻击,暴露政府部门作为数据保管者的系统性脆弱性。3300万公民的护照、税务、医疗等核心数据遭劫持,不仅威胁个体隐私,更动摇国家信息安全根基。政府否认攻击并归咎“技术维护”,实属危机管理重大失误——此举削弱公众信任,加剧社会恐慌,且可能延误应急处置黄金期。政府机构沦为勒索目标后果远超一般企业:一是关键民生服务(如福利发放、医疗系统)瘫痪直接冲击公共秩序;二是敏感数据泄露易被用于跨国犯罪或政治操控;三是政府妥协或拒付赎金的“两难”均将引发连锁风险。Rhysida近年频繁攻击拉美政府,凸显黑客组织正将主权机构视为高价值猎物。 

参考资源 

1、https://www.securitylab.ru/news/558980.php 

2、https://x.com/Comparitech/status/1918226749919510786?utm_source=Securitylabru

3、https://x.com/_venarix_/status/1918256380374598077?utm_source=Securitylabru 

4、http://rhysidafohrhyy2aszi7bm32tnjat5xri65fopcxkdfxhi4tidsg7cad.onion/

文章来源:网空闲话plus