O incidente, que afectou diversos organismos governamentais, foi revelado por duas empresas de cibersegurança que analisaram os dados e traçaram a origem do ataque.
A empresa norte-americana Resecurity foi a primeira a alertar para a publicação dos dados, que terão sido disponibilizados online a 13 de junho, depois de o governo do Paraguai se ter recusado a pagar um resgate exigido pelos atacantes. Segundo os investigadores, os cibercriminosos pediam 7,4 milhões de dólares em troca da não divulgação da informação.
As informações roubadas terão tido origem, pelo menos, em duas entidades estatais: a Agência de Trânsito Nacional e Segurança Rodoviária e o Ministério da Saúde Pública e Bem-Estar Social. De acordo com os peritos da Resecurity, os atacantes conseguiram manter acesso prolongado aos sistemas governamentais, provavelmente através da infeção de um ou mais funcionários de IT com malware do tipo infostealer.
A Hudson Rock, outra empresa especializada em segurança digital, confirmou esta hipótese e indicou que a violação poderá estar relacionada com a infeção de um funcionário com acesso privilegiado ao domínio do Ministério da Saúde. As credenciais deste colaborador terão sido recolhidas em abril de 2023 pelo Redline Infostealer.
“Munida destas credenciais roubadas, a Brigada Cyber PMC obteve acesso não autorizado a sistemas críticos, permitindo-lhes desviar o enorme conjunto de dados”, explicaram os investigadores da Hudson Rock. “As credenciais comprometidas proporcionaram uma porta traseira para a infraestrutura do governo do Paraguai, destacando o potencial devastador dos infostealers quando se infiltram em contas com elevados privilégios”.
O Redline Infostealer já tinha estado sob escrutínio internacional. Em outubro, o Departamento de Justiça dos Estados Unidos acusou o cidadão russo Maxim Rudometov por envolvimento no desenvolvimento e operação deste malware.
A Hudson Rock alertou ainda para a crescente utilização de infostealers em ataques direcionados a sectores críticos na América Latina, nomeadamente a administração pública e a saúde. O Paraguai, sublinham os especialistas, tornou-se um alvo particularmente atrativo devido ao ritmo acelerado de digitalização dos serviços estatais e à sua crescente importância geopolítica na região.