Nach Angaben des Centre of Registers umfassten die kompromittierten Daten persönliche Informationen wie Namen, Geburtsdaten und nationale Identifikationsnummern sowie eigentumsbezogene Angaben, darunter Adressen, Katasterdaten und Registernummern. Kontaktdaten, Bankverbindungen, Zahlungsdaten oder amtliche Dokumente wie Gerichtsentscheidungen oder Katastervermessungsunterlagen seien nicht offengelegt worden, so die Behörde.
Der Vorfall wurde laut dem Leiter des Centre of Registers, Adrijus Jusas, Anfang April erstmals festgestellt. Die Behörden verzögerten die öffentliche Bekanntgabe wegen der laufenden strafrechtlichen Ermittlungen.
Jusas trat infolge der Kritik an dem Vorfall zurück. „Angesichts der Sensibilität der Lage habe ich entschieden, zurückzutreten und die Verantwortung an andere Fachleute zu übergeben“, sagte er laut litauischen Medien. In einem gesonderten Interview führte er den Vorfall auf jahrelange Unterinvestitionen in die staatliche IT-Infrastruktur zurück; die Systeme benötigten Modernisierungen von bis zu 60 Millionen Euro, um aktuellen Sicherheitsstandards zu genügen.
Laurynas Kasciunas, Vorsitzender der konservativen Oppositionspartei und früherer Verteidigungsminister, erklärte auf Facebook, der Vorfall trage „die Merkmale einer russischen Geheimdienstoperation“, ohne dafür Belege vorzulegen. Er äußerte zudem die Vermutung, dass dabei kompromittierte Konten mit Verbindung zur litauischen Migrationsbehörde genutzt worden sein könnten. Kasciunas warnte, dass Wohnadressdaten sensibler Regierungsmitarbeiter für Überwachung, Phishing-Kampagnen, Nötigung oder die Planung von Sabotage in einer Krise missbraucht werden könnten.
Die litauischen Staatsanwälte haben eine mögliche russische Beteiligung weder bestätigt noch dementiert; bislang hat sich keine Hackergruppe öffentlich zu der Tat bekannt. Litauen, NATO- und EU-Mitglied, grenzt an die russische Exklave Kaliningrad sowie an den russischen Verbündeten Belarus und hat Moskau wiederholt hybride Operationen vorgeworfen, darunter Cyberangriffe, Desinformationskampagnen und Sabotageakte.
Der Vorfall reiht sich in ähnliche Angriffe auf staatliche Register in Osteuropa ein. Im vergangenen Jahr legte ein größerer Cyberangriff das slowakische Katastersystem lahm und störte landesweit Immobilien- und Bauleistungen. Etwa zur selben Zeit drangen mutmaßlich russische Hacker in die staatlichen Register der Ukraine ein und unterbrachen vorübergehend den Zugang zu wesentlichen, an digitale Verzeichnisse gebundenen Behördendiensten.
