Литва столкнулась с крупным утечкой данных в Государственном предприятии Центр регистров, агентстве, ответственном за официальные реестры и базы данных граждан.

Прокуратура Литвы сообщила, что более 600 000 записей были загружены из систем центра. Сам центр уточнил, что были подвергнуты угрозе только данные, содержащиеся в выписках из реестра недвижимости – имена, фамилии, идентификационные номера, даты рождения и информация о недвижимости.

Центр заявил, что номера телефонов, адреса электронной почты, данные банковских счетов, информация об оплате услуг, документы о недвижимости, судебные постановления, кадастровые документы, планы зданий и другие прикрепленные документы не были среди скомпрометированных данных.

Литовское издание Volna Litva заявило, что если для обычного человека это является “неприятным утечкой”, то для политических эмигрантов из России и Беларуси эта информация “может быть делом личной безопасности”, особенно потому, что она может обнаружить юридические лица, через которые работают изгнанные СМИ и НПО в Литве.

В качестве примера того, как можно злоупотребить персональной информацией, Volna Litva напомнила о нападении в марте 2024 года в Вильнюсе на оппозиционного политика и представителя Фонда борьбы с коррупцией Леонида Волкова. Когда Волков выходил из машины у себя дома, на него напал мужчина и избил его несколько раз молотком. Это дело до сих пор находится в процессе.

Согласно сообщению Государственного предприятия Центров регистров, злоумышленники использовали доступ, управляемый другим государственным агентством – название которого не было указано. Прокуратура Литвы добавила, что соединения происходили из “иностранного государства”. Издание 15 минут, ссылаясь на источник, сообщило, что данные были извлечены через учетные записи, принадлежащие Департаменту миграции, организации, занимающейся делами иностранцев в Литве. Позже это подтвердил начальник Уголовной полиции Литвы Арунас Масколюнас.

Предварительные оценки ущерба составили не менее 111 000 евро. После раскрытия утечки жители начали массово проверять свои данные, вынуждая центр приостановить свою службу верификации; чиновники пообещали восстановить ее после утихания волны. После этого последовали отставки: 25 мая, через три дня после публикации утечки, директор Государственного предприятия Центр регистров Адриюс Юсас ушел в отставку.

Литовское правительство заявило, что не избегает ответственности, но что любая отставка была бы лучшим подарком для их врагов. Премьер-министр Инга Ругиниене заявила, что очень важно подчеркнуть, что правительство не должно убегать от проблем, а должно их решать.

Директор Государственного департамента безопасности Ремигиюс Бридикис заявил, что пока неясно, кто стоит за взломом. “Это достаточно серьезная техническая работа, чтобы надежно установить принадлежность к одной стране или учреждению. В этом конкретном случае я не могу утверждать [что Россия стоит за взломом]”, – сказал Бридикис. Он, однако, добавил, что Китай, Россия и Северная Корея являются основными игроками в киберпространстве и “стремятся собирать информацию и, при необходимости, использовать ее для дестабилизации инфраструктуры государств”.

Лидер консерваторов и бывший министр обороны Литвы Лауринас Касчиунас, напротив, подозревал участие киберюнита ГРУ. По его мнению, взломанный реестр может использоваться для поиска адресов недвижимости сотрудников разведки, военнослужащих, дипломатов или политиков, которые затем могут быть кросс-сверены с другими данными или использованы для наблюдения и саботажа.

Касчиунас написал на Facebook, что такие данные могут быть особенно ценными в первые часы войны или крупномасштабной гибридной атаки, когда целью является быстрое нарушение государственного управления, военной координации и критической инфраструктуры.