Peste 600.000 de înregistrări afectate
Autoritățile lituaniene sunt în alertă maximă, în urma unei scurgeri masive de date care implică peste 600.000 de intrări din registrele naționale, potrivit agenției AP. Se suspectează că o țară străină ar fi pus la cale scurgerea de date, mai arată sursa. Parchetul general al Lituaniei a anunțat, vineri, că scurgerea de informații provenea în principal din registrele de proprietăți imobiliare și persoane juridice. Acestea putea fi accesate prin utilizarea credențialelor de autentificare ale instituțiilor, pentru a primi datele.
În urma acestui incident, Șeful Centrului Registrelor din cadrul Întreprinderilor de Stat, Adrijus Jusas, a demisionat, luni, în urma scurgerii de informații. Procurorii au declarat că autoritățile din Lituania au implementat imediat măsuri suplimentare de securitate cibernetică. Ele vizau inclusiv blocarea conturilor utilizatorilor suspecți de date și restricționarea accesului cu obligativitatea actualizării acreditărilor. Parchetul a declarat că o țară străină este suspectată, deși autoritățile nu au specificat care este aceasta.
Lituania este una dintre principalele ținte ale războiului hibrid al Rusiei împotriva Europei. Acesta include sabotaj, atacuri incendiare și acte de vandalism, precum și operațiuni de influență, potrivit aceleași surse. Politicianul opoziției, Laurynas Kasčiūnas, a transmis duminică mesajul că furtul de date este suspectat a fi o operațiune a serviciilor secrete rusești. Însă, nu a oferit nicio dovadă în acest sens. Politicianul a avertizat că este posibil să fi fost accesate adrese ale unor ofițeri de informații, personal militar, diplomați sau politicieni. Accesarea adreselor ar putea permite spionarea sau exercitarea de presiuni asupra țintelor.
Agenția a anunțat că Giedrius Čininas, actualul șef al Departamentului de Prevenire, va îndeplini funcția de director interimar până la numirea unui succesor permanent. Jusas, care conduce agenția din iunie 2023, a declarat că evenimentele recente au demonstrat că actorii rău intenționați pot rămâne cu un pas înaintea instituțiilor, în ciuda eforturilor de consolidare a securității cibernetice. El a afirmat că incidentul a scos în evidență necesitatea unei cooperări mai strânse între instituțiile statului pentru a îmbunătăți reziliența cibernetică. „Având în vedere caracterul sensibil al situației, am decis să demisionez și să predau responsabilitatea altor profesioniști”, a declarat el.
Ministrul Economiei și Inovării, Edvinas Grikšas, a declarat că prioritatea imediată a directorului interimar va fi asigurarea continuării activităților și cooperarea cu autoritățile care anchetează încălcarea și supraveghează protecția datelor. Ministerul a declarat că se desfășoară în continuare consultări cu Ministerul Apărării, Centrul Național de Securitate Cibernetică și experți în securitate cibernetică cu privire la măsuri suplimentare de consolidare a sistemelor statale de protecție a datelor.
Peste 600.000 de înregistrări au fost sustrase de la Centrul de Registre din Lituania, agenția de stat responsabilă cu gestionarea datelor privind proprietățile. Procurorii au deschis o anchetă, afirmând că accesul neautorizat ar putea proveni dintr-un stat străin. Mai exact, autoritățile din Lituania consideră că este posibil ca „terți” să fi obținut ilegal extrase din Registrul funciar folosind datele de autentificare ale unui destinatar autorizat. Este posibil ca peste 600.000 de înregistrări să fi fost afectate. Potrivit sursei citate, breșa de securitate a avut loc prin intermediul unor conturi care aparțineau Departamentului de Migrație al Lituaniei.
Parchetul General al Lituaniei a deschis o anchetă preliminară cu privire la acest incident. Într-un interviu acordat agenției BNS și publicat luni dimineață, Jusas și-a cerut scuze pentru incident: „În primul rând, dorim să ne cerem scuze sincer tuturor cetățenilor ale căror date au fost obținute de persoane rău intenționate. Am remediat imediat vulnerabilitățile identificate, am informat autoritățile competente, am introdus noi măsuri de control și suntem pe deplin pregătiți să comunicăm cu toate persoanele afectate, oferindu-le toate informațiile necesare.”
Jusas a mai spus că ar fi nevoie de aproximativ 50 de milioane de euro pe o perioadă de trei ani pentru modernizarea sistemelor, dar politicienii au refuzat până acum să aloce fonduri suplimentare. „În opinia noastră, din cauza stării precare a sistemelor, sunt necesare în total aproximativ 50-60 de milioane de euro pentru a le aduce la standardele actuale”, a spus el. „În ultimii ani, am discutat în repetate rânduri despre finanțarea necesară cu reprezentanții diverselor ministere și cu oficialii guvernamentali. Din păcate, nu s-au produs schimbări majore și nu s-au luat decizii, iar aceste provocări rămân nerezolvate.”
Potrivit lui Jusas, datele divulgate includeau informații extrase din registrul funciar, inclusiv codurile de identificare personală ale persoanelor.
Cu toate acestea, el a precizat că nu au fost divulgate date de contact, precum numere de telefon sau adrese de e-mail, informații privind plățile pentru serviciile centrului, numere de cont bancar sau documente.