Litvánia tömeges állami adatszivárgás
Litvánia nagyszabású incidens miatt indított vizsgálatot, miután több mint 600 ezer bejegyzés szivárgott ki állami nyilvántartásokból, elsősorban ingatlan- és cégregiszterekből. A litván ügyészség szerint a támadók nem sérülékenységet exploitáltak, hanem legitim intézményi hozzáféréseket és hitelesítő adatokat használtak az adatok megszerzésére. A hatóságok ezért már nyíltan külföldi állami érintettséget sem zárnak ki.
A kompromittált adatok között érzékeny személyes és szervezeti információk is lehetnek, amelyek potenciálisan hírszerzési vagy befolyásolási célokra használhatók fel. Litván politikusok szerint akár diplomaták, katonák vagy titkosszolgálati személyek címei és kapcsolati adatai is érintettek lehetnek. Bár hivatalosan nem neveztek meg elkövetőt, több nyilatkozatban is felmerült az orosz hibrid műveletek lehetősége.
A támadás módszere állami hátterű kiberműveletek trendjébe illeszkedik, ahol a hangsúly egyre inkább az identitások, hozzáférések és autorizált kapcsolatok kompromittálásán van.
Az incidens után Litvánia több sürgős intézkedést vezetett be, blokkolták a gyanús accountokat, kötelező hozzáféréscserét rendeltek el, és további hozzáférés-korlátozásokat aktiváltak az állami nyilvántartási rendszerekben. Az ügy súlyosságát mutatja, hogy a litván állami regiszterközpont vezetője lemondott.
