Il presidente lituano Gitanas Nausėda ha dichiarato che stati stranieri ostili sono probabilmente responsabili di una massiccia violazione che coinvolge centinaia di migliaia di documenti rubati dai sistemi dati statali del paese.
Parlando con i giornalisti martedì, Nausėda ha descritto l’incidente come un grave attacco alle infrastrutture statali lituane e ha avvertito che l’operazione sembrava troppo sofisticata per essere opera di comuni criminali informatici. Il presidente non ha indicato direttamente un paese dietro l’attacco, ma ha affermato che l’indagine indica che attori stranieri ostili hanno preso di mira la Lituania.
La violazione comporta un accesso non autorizzato a database nazionali gestiti dal Centro dei Registri della Lituania, un’organizzazione statale responsabile della gestione dei registri immobiliari, delle informazioni sulle entità legali e di altri dati governativi critici. Le autorità avevano precedentemente confermato che più di 600.000 documenti potrebbero essere stati esposti.
I procuratori lituani hanno dichiarato che gli aggressori hanno ottenuto l’accesso utilizzando credenziali assegnate a istituzioni autorizzate a recuperare dati governativi. Gli investigatori stanno attualmente esaminando se le credenziali siano state rubate, abusate internamente o compromesse tramite phishing o altre tecniche di intrusione.
Nausėda ha affermato che l’incidente dimostra la crescente pressione sulla cybersecurity che la Lituania e altri stati baltici affrontano dopo l’invasione russa dell’Ucraina. I funzionari lituani hanno ripetutamente avvertito dell’aumento delle operazioni di guerra ibrida che prendono di mira infrastrutture regionali, sistemi di telecomunicazioni e istituzioni governative.
Il presidente ha inoltre criticato le debolezze nel coordinamento della cybersicurezza statale e ha sottolineato la necessità di una maggiore protezione dei sistemi informativi nazionali. Ha affermato che la violazione ha messo in luce vulnerabilità che devono essere affrontate immediatamente per prevenire incidenti simili in futuro.
La portata della violazione ha portato alle dimissioni del direttore del Centro dei Registri, Adrijus Jusas, all’inizio di questa settimana. Le autorità lituane hanno confermato che gli account sospetti collegati all’incidente sono stati bloccati e che sono state applicate ulteriori restrizioni nei sistemi interessati.
L’ex ministro della Difesa lituano Laurynas Kasčiūnas aveva precedentemente avvertito che le informazioni trapelate potrebbero includere dati legati a personale militare, ufficiali dell’intelligence, diplomatici e politici, anche se i funzionari non hanno confermato pubblicamente le esatte categorie di documenti compromessi.
L’indagine è coordinata dalla polizia criminale lituana insieme alle agenzie di intelligence e a diversi ministeri governativi. I funzionari hanno dichiarato che l’analisi forense dei sistemi colpiti è ancora in corso.