Les autorités lituaniennes enquêtent sur une importante violation de données impliquant plus de 600 000 dossiers provenant des registres nationaux d’État, les procureurs affirmant qu’un pays étranger est soupçonné d’être impliqué dans l’incident.
Selon le bureau du procureur général de Lituanie, les informations divulguées proviennent principalement des registres immobiliers et des entités juridiques gérés par le Centre des registres d’État. Les enquêteurs ont indiqué que les attaquants avaient obtenu l’accès en utilisant des identifiants appartenant à des institutions autorisées à récupérer les données.
La violation a déclenché une réponse immédiate en cybersécurité de la part des autorités lituaniennes. Les procureurs ont indiqué que les comptes utilisateurs suspects avaient été bloqués, les restrictions d’accès renforcées et les organisations connectées aux systèmes avaient été sommées de mettre à jour les identifiants d’authentification.
L’ampleur de l’incident a conduit à la démission du directeur du Centre des registres, Adrijus Jusas, lundi. Les autorités lituaniennes ont confirmé que plusieurs tentatives d’accès illégal avaient été identifiées au cours de l’enquête.
Les autorités n’ont pas officiellement identifié le pays soupçonné d’être à l’origine de l’opération. Cependant, les préoccupations se sont rapidement tournées vers la Russie en raison des avertissements persistants de la Lituanie concernant les menaces de guerre hybride visant les États baltes et les infrastructures européennes.
L’ancien ministre lituanien de la Défense, Laurynas Kasčiūnas, a publiquement suggéré que la violation pourrait être liée à des opérations de renseignement russes, bien qu’il n’ait pas fourni de preuves à l’appui de cette affirmation. Il a averti que les données volées pourraient inclure des adresses et des détails sensibles liés à des agents du renseignement, du personnel militaire, des diplomates et des hommes politiques.
Le Centre des Registres gère certaines des bases de données numériques les plus importantes de Lituanie, notamment les registres de propriété, les enregistrements d’entreprises et les informations sur les entités juridiques utilisées dans les services gouvernementaux et les systèmes financiers.
La Lituanie a considérablement renforcé les protections de cybersécurité depuis l’invasion à grande échelle de l’Ukraine par la Russie en 2022, les responsables avertissant à plusieurs reprises que la région baltique reste une cible majeure pour les cyberattaques, les campagnes de sabotage et les opérations d’influence.
L’enquête est menée par la police pénale lituanienne en collaboration avec le ministère de la Justice, le ministère de l’Intérieur et les agences nationales de renseignement. Les responsables ont indiqué que l’analyse médico-légale des systèmes compromis est en cours.