リトアニアの検察当局は、国の国家登録簿システムに影響を与える大規模なデータ侵害を調査しており、個人および財産に関する機密記録が漏洩した可能性があります。
リトアニア検察総長事務所は金曜日、攻撃者が登記簿センター(財産および法人記録の処理を担当する国家機関)が管理する60万件以上の記録への不正アクセスを取得したと述べました。
検察官らは、侵害はデータベースへのアクセスを許可された機関に割り当てられたログイン認証情報の悪用を伴い、名前不詳の外国から発信した可能性が高いと述べました。当局によると、盗まれた情報は主にリトアニアの不動産および法人登記簿(公式の財産および企業記録への有料アクセスを提供するデータベース)から来たものであり、初期推定では財政的損害は111,000ユーロ(129,000ドル)以上であると推定されています。
登記簿センターは火曜日の声明で、侵害されたデータには名前、生年月日、国民識別番号などの個人情報が含まれており、住所、地籍情報、登記簿番号を含む財産関連データも含まれていると述べました。当局によると、連絡先、銀行口座情報、支払いデータ、または裁判所の判決や地籍測量ファイルなどの公式文書は露出していないとのことです。
リトアニア当局は侵害を検出した後、悪用されていると思われるアカウントのブロックとユーザーにアクセス認証情報の更新を要求することを含む、追加のサイバーセキュリティ対策を導入したと述べました。
登記簿センター長アドリジュス・ユサスによると、侵害は4月初旬に最初に検出されたが、進行中の刑事捜査のため、当局は公開開示を遅延させたとのことです。
ユサスはこの事件に関する精査を受けて月曜日に辞任しました。「状況の機密性を考慮して、責任を他の専門家に譲ることにしました」と、リトアニアのメディアによって引用されたコメントで彼は述べました。
地元メディアとの別のインタビューでは、ユサスは国のIT基盤への長年の過少投資を非難し、システムは最新のサイバーセキュリティ基準を満たすために最大6000万ユーロ(6980万ドル)のアップグレードが必要だと述べました。
Facebookでの声明で、リトアニアの保守派野党指導者で元防衛相のラウリナス・カシウナスは、侵害がロシア情報機関の活動の「特徴を示している」と主張しましたが、この主張の証拠は提供しませんでした。彼はまた、リトアニアの移民部と関連する侵害されたアカウントが攻撃で使用された可能性があることを示唆しました。
彼は、機密政府職員に関連する住宅アドレスデータが危機中の監視、フィッシングキャンペーン、強要、または妨害計画に利用される可能性があると警告しました。
リトアニアの検察官はロシアの関与の可能性を確認も否定もしておらず、ハッキンググループは公に責任を主張していません。
NATOおよびEU加盟国で、ロシアの飛び地カリーニングラッドおよびロシアの同盟国ベラルーシに隣接するリトアニアは、サイバー攻撃、情報操作キャンペーン、および妨害行為を含む、国に対するハイブリッド作戦を実施しているとモスクワを繰り返し非難しています。
この事件は、東ヨーロッパの他の場所の政府登記簿への同様の攻撃に続いています。昨年、スロバキアの土地登記簿システムは、全国の不動産建設サービスを破壊した大規模なサイバー攻撃を受けました。同時期に、ロシアが関与していると疑われるハッカーがウクライナの国家登記簿に侵入し、デジタル記録に関連する重要な政府サービスへのアクセスを一時的に破壊しました。
翻訳元: https://therecord.media/lithuania-investigates-theft-of-state-records
