Литва расследует крупную утечку конфиденциальных данных
Литва после утечки конфиденциальных данных находится в состоянии повышенной готовности. Утечка конфиденциальных данных могла произойти в результате действий иностранного государства, заявляют власти республики.
В пятницу, 22 мая, генеральная прокуратура Литвы объявила о масштабной утечке данных, включающей порядка 600 тыс. записей из национальных реестров. В основном инцидент затронул реестры юридических лиц и собственников недвижимости, уточнили власти. Доступ к этим хранилищам осуществляется с использованием учетных данных организаций, которые уполномочены получать соответствующие данные.
Глава Государственного предприятия «Центр реестров» Адриюс Юсас (Adrijus Jusas) подал в отставку в понедельник, 25 мая.
После инцидента власти немедленно приняли дополнительные меры кибербезопасности, включая блокировку учетных записей предполагаемых пользователей данных и ограничение доступа к реестрам с требованием обновления учетных данных, заявили в прокуратуре. Также следственный орган заявил о подозрении на причастность ко взлому иностранного государства, но не уточнил, какого именно.
В последнее время ряд литовских политиков часто муссируют тему использования Литвы в качестве одной из целей России в рамках гибридной войны с Европой.
Член Сейма Литовской Республики Лауринас Кащюнас (Laurynas Kasčiūnas) написал в социальных сетях в воскресенье, 24 марта, что кража данных, предположительно, является операцией российской разведки, хотя при этом политик не предоставил никаких доказательств этого утверждения.
Кащюнас предупредил, что в ходе инцидента могли быть получены адреса сотрудников разведки, военнослужащих, дипломатов или политиков, что может позволить злоумышленникам шпионить за многими людьми или оказывать на них давление.
Национальный центр кибербезопасности Литвы в конце мая представил отчет о динамике киберинцидентов. Согласно этому документу, в 2025 году в республике было зарегистрировано 2888 различных инцидентов, что на 25% меньше, чем годом ранее. При этом количество инцидентов безопасности в отношении юридических лиц выросло почти вдвое - со 155 до 280. В государственной цифровой инфраструктуре было зафиксировано 267 инцидентов, связанных с нарушениями или попытками взлома.
«Даже при повышении технологической устойчивости наибольшие риски по-прежнему связаны с поведением людей, многое зависит от бдительности и способности распознавать мошеннические схемы», — говорится в отчете.
Более половины всех инцидентов 2025 года были связаны с использованием методов социальной инженерии — манипулированием человеческой психологией для получения несанкционированного доступа к информации, — хотя общее число таких случаев сократилось почти на треть по сравнению с 2024 годом.
Всего за прошлый год Центр кибербезопасности Литвы выявил утечку 106 тыс. учетных данных для входа в системы и уведомил об этом 221 организацию. Центр предупреждает, что такая информация регулярно используется злоумышленниками для новых волн атак и в рамках профайлинга.