Der litauische Präsident Gitanas Nausėda sagte, feindliche ausländische Staaten seien wahrscheinlich für eine massive Sicherheitslücke verantwortlich, bei der Hunderttausende von Datensätzen aus den staatlichen Datensystemen des Landes gestohlen wurden.
Im Gespräch mit Reportern am Dienstag bezeichnete Nausėda den Vorfall als einen schweren Angriff auf die litauische Staatsinfrastruktur und warnte, dass die Operation zu ausgefeilt erscheine, um das Werk gewöhnlicher Cyberkrimineller zu sein. Der Präsident nannte kein Land direkt hinter dem Angriff, sagte aber, die Untersuchung deute auf feindliche ausländische Akteure hin, die Litauen ins Visier genommen hätten.
Der Datenverstoß betrifft unbefugten Zugriff auf nationale Datenbanken, die vom litauischen Registerzentrum verwaltet werden, einer staatlichen Organisation, die für die Verwaltung von Sachunterlagen, Informationen juristischer Personen und anderen wichtigen Regierungsdaten zuständig ist. Die Behörden hatten zuvor bestätigt, dass mehr als 600.000 Datensätze offengelegt worden sein könnten.
Litauische Staatsanwälte sagten, Angreifer hätten Zugang über Zugangsdaten erhalten, die Institutionen zugewiesen wurden, die berechtigt sind, Regierungsdaten abzurufen. Ermittler untersuchen derzeit, ob die Zugangsdaten gestohlen, intern missbraucht oder durch Phishing oder andere Eindringlingstechniken kompromittiert wurden.
Nausėda sagte, der Vorfall zeige den wachsenden Cybersicherheitsdruck, dem Litauen und andere baltische Staaten nach Russlands Invasion in der Ukraine ausgesetzt sind. Litauische Beamte haben wiederholt vor zunehmenden hybriden Kriegsführungsoperationen gegen regionale Infrastrukturen, Telekommunikationssysteme und Regierungsinstitutionen gewarnt.
Der Präsident kritisierte zudem Schwächen in der staatlichen Cybersicherheitskoordination und unterstrich die Notwendigkeit eines stärkeren Schutzes nationaler Informationssysteme. Er sagte, der Vorfall habe Schwachstellen offengelegt, die sofort behoben werden müssten, um ähnliche Vorfälle in Zukunft zu verhindern.
Das Ausmaß des Verstoßes führte Anfang dieser Woche zum Rücktritt des Direktors des Centre of Registers, Adrijus Jusas. Die litauischen Behörden bestätigten, dass verdächtige Konten, die mit dem Vorfall in Verbindung stehen, gesperrt wurden und zusätzliche Beschränkungen in den betroffenen Systemen eingeführt wurden.
Der ehemalige litauische Verteidigungsminister Laurynas Kasčiūnas warnte zuvor, dass die geleakten Informationen möglicherweise Daten zu Militärangehörigen, Geheimdienstoffizieren, Diplomaten und Politikern umfassen könnten, obwohl die Verantwortlichen die genauen Kategorien der kompromittierten Unterlagen nicht öffentlich bestätigt haben.
Die Ermittlungen werden von der litauischen Kriminalpolizei gemeinsam mit Geheimdiensten und mehreren Regierungsministerien koordiniert. Beamte erklärten, dass die forensische Analyse der betroffenen Systeme weiterhin andauert.