🗓️ Contexte

L’article est publié le 26 mai 2026 par The Record from Recorded Future News (auteure : Daryna Antoniuk). Il rapporte une violation majeure de données affectant les systèmes de registres d’État lituaniens, détectée début avril 2026 et rendue publique après un délai lié à l’enquête pénale en cours.

🎯 Nature de l’incident

Des attaquants ont obtenu un accès non autorisé à plus de 600 000 enregistrements gérés par le Centre des Registres lituanien, l’agence d’État responsable des registres fonciers et des entités juridiques. L’intrusion a reposé sur le détournement d’identifiants de connexion appartenant à des institutions autorisées à accéder aux bases de données.

📂 Données compromises

Les données volées proviennent principalement du Registre de l’Immobilier et du Registre des Entités Juridiques :

  • Noms, dates de naissance, numéros d’identification nationale
  • Adresses, informations cadastrales, numéros de registre

Ne sont pas exposés : coordonnées de contact, données bancaires, données de paiement, documents officiels (décisions judiciaires, fichiers de mesures cadastrales).

💰 Impact financier

Le préjudice financier initial est estimé à plus de 111 000 € (environ 129 000 $).

🌍 Attribution

Les autorités lituaniennes indiquent que l’attaque provient probablement d’un pays étranger non nommé. Laurynas Kasciunas, chef du parti conservateur d’opposition et ancien ministre de la Défense, a allégué publiquement que l’incident portait « les caractéristiques d’une opération des services de renseignement russes », sans fournir de preuves. Il a également suggéré que des comptes compromis liés au Département des Migrations lituanien auraient pu être utilisés. Les procureurs n’ont ni confirmé ni infirmé une implication russe.

🔒 Réponse des autorités

  • Blocage des comptes suspects
  • Obligation de renouvellement des identifiants d’accès
  • Ouverture d’une enquête par le Parquet général lituanien
  • Démission du directeur du Centre des Registres, Adrijus Jusas, le lundi suivant la révélation

🔗 Contexte régional

L’incident s’inscrit dans une série d’attaques similaires en Europe de l’Est :

  • Attaque contre le registre foncier slovaque (année précédente)
  • Compromission des registres d’État ukrainiens par des hackers présumés russes

📰 Type d’article

Article de presse spécialisée relatant un incident de sécurité confirmé par les autorités, visant à informer la communauté cybersécurité et le grand public sur une violation de données d’envergure nationale impliquant potentiellement un acteur étatique étranger.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1078.002 — Valid Accounts: Domain Accounts (Defense Evasion)
  • T1530 — Data from Cloud Storage (Collection)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)

🟡 Indice de vérification factuelle : 60/100 (moyenne)

  • ✅ therecord.media — source reconnue (liste interne) (20pts)
  • ✅ 5602 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://therecord.media/lithuania-investigates-theft-of-state-records