O presidente lituano Gitanas Nausėda disse que estados estrangeiros hostis provavelmente são responsáveis por uma violação massiva envolvendo centenas de milhares de registros roubados dos sistemas de dados estatais do país.
Falando a repórteres na terça-feira, Nausėda descreveu o incidente como um ataque grave à infraestrutura estatal lituana e alertou que a operação parecia sofisticada demais para ser obra de cibercriminosos comuns. O presidente não nomeou diretamente um país por trás do ataque, mas disse que a investigação aponta para atores estrangeiros hostis que visam a Lituânia.
A violação envolve acesso não autorizado a bancos de dados nacionais gerenciados pelo Centro de Registros da Lituânia, uma organização estatal responsável por lidar com registros de propriedades, informações de entidades legais e outros dados governamentais críticos. As autoridades já confirmaram que mais de 600.000 registros podem ter sido expostos.
Promotores lituanos disseram que atacantes obtiveram acesso usando credenciais atribuídas a instituições autorizadas a recuperar dados governamentais. Os investigadores estão atualmente examinando se as credenciais foram roubadas, manipuladas internamente ou comprometidas por meio de phishing ou outras técnicas de invasão.
Nausėda disse que o incidente demonstra a crescente pressão de cibersegurança enfrentada pela Lituânia e outros países bálticos após a invasão da Ucrânia pela Rússia. Autoridades lituanas alertaram repetidamente sobre o aumento das operações de guerra híbrida que visam infraestrutura regional, sistemas de telecomunicações e instituições governamentais.
O presidente também criticou as fraquezas na coordenação de cibersegurança estadual e enfatizou a necessidade de uma proteção mais forte dos sistemas nacionais de informação. Ele afirmou que a violação expôs vulnerabilidades que precisam ser tratadas imediatamente para evitar incidentes semelhantes no futuro.
A dimensão da violação levou à renúncia do diretor do Centro de Registros, Adrijus Jusas, no início desta semana. As autoridades lituanas confirmaram que contas suspeitas ligadas ao incidente foram bloqueadas e restrições adicionais foram implementadas em todos os sistemas afetados.
O ex-ministro da Defesa lituano, Laurynas Kasčiūnas, já havia alertado que as informações vazadas poderiam incluir dados ligados a militares, oficiais de inteligência, diplomatas e políticos, embora autoridades não tenham confirmado publicamente as categorias exatas de registros comprometidos.
A investigação está sendo coordenada pela polícia criminal lituana juntamente com agências de inteligência e vários ministérios do governo. Autoridades disseram que a análise forense dos sistemas afetados ainda está em andamento.