Le autorità lituane stanno indagando su una grave violazione dei dati che coinvolge oltre 600.000 documenti dai registri statali nazionali, con i pubblici ministeri che affermano che un paese straniero è sospettato di coinvolgimento nell’incidente.
Secondo l’Ufficio del Procuratore Generale della Lituania, le informazioni trapelate sono state principalmente tratte da registri immobiliari e di entità giuridiche gestiti dal Centro dei Registri di proprietà statale. Gli investigatori hanno dichiarato che gli aggressori hanno ottenuto accesso utilizzando credenziali appartenenti a istituzioni autorizzate a recuperare i dati.
La violazione ha scatenato una risposta immediata di cybersecurity da parte delle autorità lituane. I procuratori hanno dichiarato che gli account utente sospetti sono stati bloccati, le restrizioni di accesso sono state rafforzate e le organizzazioni collegate ai sistemi sono state ordinate ad aggiornare le credenziali di autenticazione.
La portata dell’incidente ha portato alle dimissioni del direttore del Centro dei Registri, Adrijus Jusas, lunedì. Le autorità lituane hanno confermato che durante l’indagine sono stati individuati molteplici tentativi di accesso illegale.
Le autorità non hanno ufficialmente identificato il paese ritenuto responsabile dell’operazione. Tuttavia, le preoccupazioni si sono rapidamente concentrate sulla Russia a causa degli avvertimenti continui della Lituania sulle minacce di guerra ibrida che hanno colpito gli stati baltici e le infrastrutture europee.
L’ex ministro della Difesa lituano Laurynas Kasčiūnas ha suggerito pubblicamente che la violazione potrebbe essere collegata alle operazioni di intelligence russe, anche se non ha fornito prove a sostegno dell’affermazione. Ha avvertito che i dati rubati potrebbero includere indirizzi e dettagli sensibili collegati a ufficiali dell’intelligence, personale militare, diplomatici e politici.
Il Centro dei Registri gestisce alcuni dei database digitali più importanti della Lituania, inclusi i registri di proprietà, le registrazioni aziendali e le informazioni sulle entità legali utilizzate nei servizi governativi e nei sistemi finanziari.
La Lituania ha ampliato significativamente le protezioni della cybersecurity dalla invasione su larga scala dell’Ucraina da parte della Russia nel 2022, con i funzionari che avvertono ripetutamente che la regione baltica rimane un obiettivo importante per attacchi informatici, campagne di sabotaggio e operazioni di influenza.
L’indagine è condotta dalla polizia criminale lituana insieme al Ministero della Giustizia, al Ministero dell’Interno e alle agenzie nazionali di intelligence. Le autorità hanno dichiarato che l’analisi forense dei sistemi compromessi è in corso.