Le président lituanien Gitanas Nausėda a déclaré que des États étrangers hostiles sont probablement responsables d’une violation massive impliquant des centaines de milliers d’archives volées dans les systèmes de données d’État du pays.
S’adressant mardi aux journalistes, Nausėda a qualifié l’incident de grave attaque contre les infrastructures de l’État lituanien et a averti que l’opération semblait trop sophistiquée pour être l’œuvre de cybercriminels ordinaires. Le président n’a pas nommé directement de pays derrière l’attaque, mais a indiqué que l’enquête pointait vers des acteurs étrangers hostiles visant la Lituanie.
La violation implique un accès non autorisé à des bases de données nationales gérées par le Centre des registres de Lituanie, une organisation publique responsable de la gestion des registres fonciers, des informations sur les entités juridiques et d’autres données gouvernementales critiques. Les autorités ont précédemment confirmé que plus de 600 000 dossiers auraient pu être exposés.
Les procureurs lituaniens ont déclaré que les attaquants avaient obtenu l’accès en utilisant des identifiants attribués à des institutions autorisées à récupérer des données gouvernementales. Les enquêteurs examinent actuellement si les identifiants ont été volés, abusés en interne ou compromis par phishing ou d’autres techniques d’intrusion.
Nausėda a déclaré que cet incident démontre la pression croissante sur la cybersécurité que la Lituanie et les autres États baltes subissent après l’invasion de l’Ukraine par la Russie. Les responsables lituaniens ont à plusieurs reprises mis en garde contre l’augmentation des opérations de guerre hybride visant les infrastructures régionales, les systèmes de télécommunications et les institutions gouvernementales.
Le président a également critiqué les faiblesses dans la coordination de la cybersécurité des États et a souligné la nécessité d’une protection renforcée des systèmes d’information nationaux. Il a déclaré que la faille révèle des vulnérabilités qui doivent être immédiatement traitées afin d’éviter que des incidents similaires ne se reproduisent à l’avenir.
L’ampleur de la violation a conduit à la démission du directeur du Centre des Registres, Adrijus Jusas, plus tôt cette semaine. Les autorités lituaniennes ont confirmé que les comptes suspects liés à l’incident avaient été bloqués et que des restrictions supplémentaires avaient été mises en place dans les systèmes concernés.
L’ancien ministre lituanien de la Défense, Laurynas Kasčiūnas, avait déjà averti que les informations divulguées pourraient potentiellement inclure des données liées à des militaires, des officiers du renseignement, des diplomates et des politiciens, bien que les responsables n’aient pas confirmé publiquement les catégories exactes de documents compromis.
L’enquête est coordonnée par la police criminelle lituanienne en collaboration avec les agences de renseignement et plusieurs ministères gouvernementaux. Les responsables ont indiqué que l’analyse médico-légale des systèmes affectés est toujours en cours.