Autoridades de Lituania investigan una filtración que expuso más de 600 mil registros de sistemas estatales y privados. El incidente provocó la renuncia del director del Centro de Registros y abrió indagatorias por una posible participación extranjera en el caso.
Las autoridades de Lituania investigan una filtración masiva de datos que comprometió más de 600 mil registros pertenecientes a bases administradas por el Centro de Registros del país, específicamente datos de extractos del registro de la propiedad, incluidos números de identificación personal. El incidente derivó este lunes en la renuncia del director de la entidad y en una investigación por una eventual participación extranjera en la divulgación de la información.
De acuerdo con reportes publicados por medios locales e internacionales, parte de los datos filtrados apareció en línea y correspondería a registros estatales y privados administrados por el organismo. Las autoridades lituanas confirmaron que el caso está siendo investigado por distintas instituciones de seguridad y persecución penal del país.
La fiscalía de Lituania confirmó este lunes que se realizaron varios accesos no autorizados al Centro de Registros, utilizando sistemas administrados por otras instituciones. De acuerdo con lo indicado por la fiscalía el viernes pasado, la filtración procedía principalmente de registros de bienes inmuebles y entidades jurídicas a los que se accedía utilizando las credenciales de inicio de sesión de instituciones autorizadas a recibir esos datos. Sobre esto último, una agencia local —15min— aseguró que una de las instituciones involucradas es el Departamento de Migración de Lituania, pero no esto no fue confirmado por el gobierno.
Tras el incidente, las autoridades indicaron que se habían implementado medidas adicionales de seguridad, incluyendo el bloqueo de cuentas de usuarios sospechosos de utilizar datos y la restricción del acceso mediante la exigencia de actualizar credenciales.
La fiscalía indicó que se sospecha de una operación extranjera, aunque no se apuntó a un estado específico como responsable, pero se estaban evaluando las circunstancias de la filtración y el posible origen del ataque.
Este lunes el director del Centro de Registros, Adrijus Jusas, presentó su renuncia tras la divulgación del incidente, asumiendo como interino el jefe del Departamento de Prevención, Giedrius Čininas.
Antes de renunciar, la ahora exautoridad pidió disculpas a los ciudadanos cuyos datos fueron robados, y aseguró que la entidad cerró de inmediato las vulnerabilidades detectadas, informó oportunamente a las autoridades pertinentes e implementó nuevas medidas de control, además de indicar que el Centro de Registros estaba listo para comunicarse con todos los afectados, proporcionándoles toda la información necesaria.
Tras el cambio de conducción de la entidad, las autoridades lituanas indicaron que la prioridad inmediata del director interino sería garantizar la continuidad de las operaciones y la cooperación con las autoridades para la investigación de la filtración y supervisar la protección de datos.
La información comprometida incluiría registros utilizados por distintas entidades estatales y privadas., pero fueron enfáticas en señalar que no se habían divulgado datos de contacto, como números de teléfono o direcciones de correo electrónico, información de pago para los servicios del centro, números de cuenta bancaria ni documentos. Pese a ello, las autoridades tampoco han detallado públicamente la totalidad de los datos afectados ni la cantidad exacta de personas potencialmente impactadas por la exposición.
Lituana es una nación de 2,9 millones de habitantes y mantiene una relación tensa con Rusia. Algunos políticos lituanos apuntaron al estado ruso como agresor en este ciberataque y señalaron que podría haber accedido a las direcciones de oficiales de inteligencia, personal militar, diplomáticos y políticos, para espiar o ejercer presión sobre ellos.