De Litouwse autoriteiten onderzoeken een groot datalek waarbij meer dan 600.000 gegevens uit nationale staatsregisters zijn opgenomen, waarbij aanklagers zeggen dat een buitenland wordt verdacht van betrokkenheid bij het incident.
Volgens het Openbaar Ministerie van Litouwen was de gelekte informatie voornamelijk afkomstig uit vastgoed- en rechtspersonenregisters die beheerd worden door het staatscentrum voor registers. Onderzoekers zeiden dat aanvallers toegang kregen door inloggegevens te gebruiken van instellingen die bevoegd waren om de gegevens op te vragen.
De inbreuk leidde tot een onmiddellijke cyberbeveiligingsreactie van de Litouwse autoriteiten. Aanklagers zeiden dat verdachte gebruikersaccounts waren geblokkeerd, toegangsbeperkingen werden aangescherpt en organisaties die met de systemen verbonden waren, werden opgedragen hun authenticatiegegevens bij te werken.
De omvang van het incident leidde maandag tot het ontslag van de directeur van het Centrum van Registers, Adrijus Jusas. Litouwse functionarissen bevestigden dat er tijdens het onderzoek meerdere pogingen tot illegale toegang zijn geïdentificeerd.
De autoriteiten hebben het land dat vermoedelijk achter de operatie zit, nog niet officieel geïdentificeerd. De zorgen richtten zich echter al snel op Rusland vanwege de voortdurende waarschuwingen van Litouwen over hybride oorlogsdreigingen gericht op Baltische staten en Europese infrastructuur.
Voormalig Litouws minister van Defensie Laurynas Kasčiūnas suggereerde publiekelijk dat de inbreuk mogelijk verband houdt met Russische inlichtingenoperaties, hoewel hij geen bewijs leverde ter ondersteuning van deze bewering. Hij waarschuwde dat de gestolen gegevens adressen en gevoelige gegevens kunnen bevatten die verband houden met inlichtingenofficieren, militair personeel, diplomaten en politici.
Het Centrum voor Registers beheert enkele van de belangrijkste digitale databases van Litouwen, waaronder eigendomsregisters, bedrijfsregistraties en informatie over juridische entiteiten die worden gebruikt binnen overheidsdiensten en financiële systemen.
Litouwen heeft de cyberbeveiliging aanzienlijk uitgebreid sinds de grootschalige invasie van Oekraïne door Rusland in 2022, waarbij functionarissen herhaaldelijk waarschuwden dat de Baltische regio een belangrijk doelwit blijft voor cyberaanvallen, sabotagecampagnes en invloedsoperaties.
Het onderzoek wordt uitgevoerd door de Litouwse strafpolitie samen met het Ministerie van Justitie, het Ministerie van Binnenlandse Zaken en nationale inlichtingendiensten. Functionarissen zeiden dat forensische analyse van de gecompromitteerde systemen nog gaande is.