Die litauischen Behörden untersuchen eine große Datenpanne, die mehr als 600.000 Datensätze aus nationalen Staatsregistern betrifft, wobei die Staatsanwaltschaft angibt, dass ein fremdes Land verdächtigt wird, an dem Vorfall beteiligt zu sein.
Laut der Generalstaatsanwaltschaft Litauens stammten die durchgesickerten Informationen hauptsächlich aus Immobilien- und Rechtsregisterregistern, die vom staatlichen Registerzentrum verwaltet werden. Ermittler sagten, Angreifer hätten Zugang erhalten, indem sie Zugangsdaten von Institutionen verwendeten, die zur Abruf der Daten autorisiert waren.
Die Sicherheitslücke löste eine sofortige Cybersicherheitsreaktion der litauischen Behörden aus. Staatsanwälte erklärten, dass verdächtige Benutzerkonten gesperrt, Zugriffsbeschränkungen verschärft wurden und Organisationen, die mit den Systemen verbunden sind, angewiesen wurden, ihre Authentifizierungsdaten zu aktualisieren.
Das Ausmaß des Vorfalls führte am Montag zum Rücktritt des Direktors des Registerzentrums, Adrijus Jusas. Litauische Beamte bestätigten, dass während der Untersuchung mehrere Versuche des illegalen Zugangs identifiziert wurden.
Die Behörden haben das Land, das hinter der Operation vermutlich steckt, noch nicht offiziell identifiziert. Die Bedenken richteten sich jedoch schnell auf Russland, da Litauen weiterhin vor hybriden Kriegsdrohungen gegen baltische Staaten und europäische Infrastruktur warnte.
Der ehemalige litauische Verteidigungsminister Laurynas Kasčiūnas deutete öffentlich an, dass der Bruch mit russischen Geheimdienstoperationen in Verbindung stehen könnte, legte jedoch keine Beweise zur Unterstützung dieser Behauptung vor. Er warnte, dass die gestohlenen Daten Adressen und sensible Angaben zu Geheimdienstoffizieren, Militärangehörigen, Diplomaten und Politikern enthalten könnten.
Das Register verwaltet einige der wichtigsten digitalen Datenbanken Litauens, darunter Eigentumsunterlagen, Unternehmensregistrierungen und Informationen über juristische Personen, die in Regierungsdiensten und Finanzsystemen verwendet werden.
Litauen hat den Cybersicherheitsschutz seit Russlands umfassender Invasion der Ukraine im Jahr 2022 erheblich ausgeweitet, wobei Beamte wiederholt warnen, dass die baltische Region weiterhin ein Hauptziel für Cyberangriffe, Sabotagekampagnen und Einflussoperationen sei.
Die Ermittlungen werden von der litauischen Kriminalpolizei gemeinsam mit dem Justizministerium, dem Innenministerium und nationalen Nachrichtendiensten durchgeführt. Beamte sagten, die forensische Analyse der kompromittierten Systeme sei noch im Gange.