De Litouwse president Gitanas Nausėda zei dat vijandige buitenlandse staten waarschijnlijk verantwoordelijk zijn voor een enorme inbreuk waarbij honderdduizenden gegevens uit de staatsdatasystemen van het land zijn gestolen.
In een gesprek met verslaggevers op dinsdag omschreef Nausėda het incident als een ernstige aanval op de Litouwse staatsinfrastructuur en waarschuwde hij dat de operatie te geavanceerd leek om het werk van gewone cybercriminelen te zijn. De president noemde niet direct een land achter de aanval, maar zei dat het onderzoek wijst op vijandige buitenlandse actoren die Litouwen als doelwit hebben.
De inbreuk betreft ongeautoriseerde toegang tot nationale databases die worden beheerd door het Centrum van Registers van Litouwen, een staatsorganisatie die verantwoordelijk is voor het verwerken van eigendomsregisters, juridische entiteitsinformatie en andere kritieke overheidsgegevens. De autoriteiten bevestigden eerder dat meer dan 600.000 dossiers mogelijk zijn blootgelegd.
Litouwse aanklagers zeiden dat aanvallers toegang kregen met inloggegevens die waren toegewezen aan instellingen die gemachtigd waren om overheidsgegevens op te vragen. Onderzoekers onderzoeken momenteel of de inloggegevens zijn gestolen, intern misbruikt of gecompromitteerd via phishing of andere inbraaktechnieken.
Nausėda zei dat het incident de groeiende cyberbeveiligingsdruk op Litouwen en andere Baltische staten aantoont na de invasie van Oekraïne door Rusland. Litouwse functionarissen hebben herhaaldelijk gewaarschuwd voor toenemende hybride oorlogsvoering operaties gericht op regionale infrastructuur, telecommunicatiesystemen en overheidsinstellingen.
De president bekritiseerde ook zwakke plekken in de coördinatie van staatscyberbeveiliging en benadrukte de noodzaak van sterkere bescherming van nationale informatiesystemen. Hij zei dat de inbreuk kwetsbaarheden blootlegde die onmiddellijk moeten worden aangepakt om soortgelijke incidenten in de toekomst te voorkomen.
De omvang van de inbreuk leidde eerder deze week tot het ontslag van de directeur van het Centre of Registers, Adrijus Jusas. De Litouwse autoriteiten bevestigden dat verdachte accounts die aan het incident gekoppeld zijn geblokkeerd en dat er aanvullende beperkingen zijn ingevoerd in de getroffen systemen.
Voormalig Litouws minister van Defensie Laurynas Kasčiūnas waarschuwde eerder dat de gelekte informatie mogelijk gegevens zou kunnen bevatten die gekoppeld zijn aan militair personeel, inlichtingenofficieren, diplomaten en politici, hoewel functionarissen de exacte categorieën van gecompromitteerde documenten niet publiekelijk hebben bevestigd.
Het onderzoek wordt gecoördineerd door de Litouwse strafpolitie samen met inlichtingendiensten en meerdere ministeries. Functionarissen zeiden dat de forensische analyse van de getroffen systemen nog gaande is.