El presidente lituano Gitanas Nausėda afirmó que los estados extranjeros hostiles probablemente son responsables de una enorme brecha que involucra cientos de miles de registros robados de los sistemas de datos estatales del país.
En una entrevista con periodistas el martes, Nausėda describió el incidente como un ataque grave contra la infraestructura estatal lituana y advirtió que la operación parecía demasiado sofisticada para ser obra de ciberdelincuentes comunes. El presidente no nombró directamente un país detrás del ataque, pero afirmó que la investigación apunta a actores extranjeros hostiles que apuntan a Lituania.
La brecha implica acceso no autorizado a bases de datos nacionales gestionadas por el Centro de Registros de Lituania, una organización estatal responsable de gestionar los registros de propiedades, la información de las entidades legales y otros datos gubernamentales críticos. Las autoridades confirmaron previamente que más de 600.000 registros podrían haber sido descubiertos.
Los fiscales lituanos dijeron que los atacantes obtuvieron acceso utilizando credenciales asignadas a instituciones autorizadas a recuperar datos gubernamentales. Actualmente, los investigadores están examinando si las credenciales fueron robadas, abusadas internamente o comprometidas mediante phishing u otras técnicas de intrusión.
Nausėda afirmó que el incidente demuestra la creciente presión de ciberseguridad que enfrenta Lituania y otros países bálticos tras la invasión rusa de Ucrania. Las autoridades lituanas han advertido repetidamente sobre el aumento de operaciones de guerra híbrida dirigidas a infraestructuras regionales, sistemas de telecomunicaciones e instituciones gubernamentales.
El presidente también criticó las debilidades en la coordinación de ciberseguridad estatal y subrayó la necesidad de una mayor protección de los sistemas nacionales de información. Afirmó que la brecha exponía vulnerabilidades que deben abordarse de inmediato para evitar incidentes similares en el futuro.
La magnitud de la brecha llevó a la dimisión del director del Centro de Registros, Adrijus Jusas, a principios de esta semana. Las autoridades lituanas confirmaron que las cuentas sospechosas relacionadas con el incidente fueron bloqueadas y se implementaron restricciones adicionales en los sistemas afectados.
El exministro de Defensa lituano Laurynas Kasčiūnas advirtió previamente que la información filtrada podría incluir datos vinculados a personal militar, oficiales de inteligencia, diplomáticos y políticos, aunque las autoridades no han confirmado públicamente las categorías exactas de registros comprometidos.
La investigación está siendo coordinada por la policía criminal lituana junto con agencias de inteligencia y varios ministerios gubernamentales. Las autoridades dijeron que el análisis forense de los sistemas afectados sigue en curso.