What happened in the Lithuania Centre of Registers data breach?

Attackers used legitimate institutional login credentials to access and extract more than 600,000 records from the state agency that maintains property and legal entity data.

How did attackers get into the system without triggering security alarms?

They logged in with genuine institutional credentials, so their activity looked like normal employee or partner access, which bypassed firewalls, intrusion detection, and anomaly alerts.

What personal information was compromised?

The exposed records contained full names, dates of birth, national identification numbers, home addresses, and property registry information.

Why is the theft of national ID numbers particularly concerning?

National ID numbers cannot be changed like passwords and are used across multiple government and financial systems for identity verification, creating lasting fraud risks.

What are the likely ways the institutional login credentials were obtained?

Although not fully confirmed, such credentials are typically acquired through phishing campaigns, credential stuffing from earlier breaches, or insider misuse.

立陶宛登记中心数据泄露事件波及60万条记录

立陶宛登记中心，负责维护财产记录和法律实体数据的国家机构，披露了一起重大数据泄露事件，涉及超过60万条记录。这起立陶宛登记中心数据泄露事件引人注目的原因，并非攻击者使用了复杂的恶意软件或零日漏洞，而是因为他们利用合法的机构登录凭据，从正门堂而皇之地进入。这一区别对于理解问题出在哪里，以及这种泄露在造成损害之前有多难发现，至关重要。

攻击者如何利用机构凭据访问60万条记录

此次泄露并未依赖暴力破解或机构面向公众基础设施中的漏洞。相反，攻击者获取并滥用了机构登录凭据，从内部获得了未经授权的系统访问权限。这种方法在针对政府数据库的威胁行为者中日益常见，因为它绕过了许多传统安全控制措施。防火墙、入侵检测系统和异常警报都经过校准，用于标记异常活动，但当访问看起来像合法员工或合作伙伴登录时，这些防护措施可能无法触发。

被盗凭据的确切来源尚未完全公开披露，但机构登录信息的滥用通常可追溯到网络钓鱼活动、利用以往泄露事件进行的凭据填充，或内部人员滥用。一旦进入系统，攻击者就能提取大量记录，而批量访问这些记录本应需要多重授权。

要更深入地了解这一具体事件的来龙去脉，立陶宛60万条记录国家登记处泄露事件详解一文详细介绍了时间线和相关技术背景。

哪些数据遭到泄露，谁面临风险

此次泄露中受损的记录并非低敏感度信息。受影响的数据包括全名、出生日期、国民身份证号码、家庭住址以及房产登记信息。这种组合给相关人员带来了严重的后续风险。

国民身份证号码尤其危险，因为它们被用于多个政府和金融系统中的身份验证。与密码不同，你无法随意更改你的国民身份证号。房产数据则增加了另一层风险：了解谁拥有什么、住在哪里以及他们登记资产的详细信息，为针对性欺诈、社会工程学，或在更极端的情况下，为敌对行为者的情报收集创造了机会。

立陶宛政界人士已公开对外国情报机构利用这些数据的可能性表示担忧，这一担忧反映了波罗的海地区的地缘政治背景。该机构领导层已承担相应责任，登记中心负责人在事件披露后引咎辞职。

为何政府机构日益成为高价值的攻击目标

国家数据库之所以成为诱人的目标，原因不仅在于它们持有的记录数量庞大。政府登记处通常包含权威且经过验证的数据。与社交媒体资料或零售忠诚度计划不同，国家登记处的信息已根据官方文件进行核验。这使得它在身份欺诈方面更可靠，对任何试图建立个人详细档案的人也更有价值。

政府机构还面临结构性挑战，而私营部门有时能更有效地应对这些挑战。采购周期缓慢，遗留系统常见，安全预算需与公共服务优先事项竞争。凭证卫生管理，包括强制执行多因素认证、定期审计访问权限以及监控异常的批量数据请求，是公共部门机构常常滞后的领域。

立陶宛登记中心数据泄露事件，堪称一个教科书式的案例，说明当机构凭据未得到妥善保护或监控时会发生什么。一个看似合法的登录会话拉取数十万条记录本应触发警报。泄露达到如此规模才被发现，表明那些监控层级是不够的。

这对你意味着什么：当国家数据库泄露时如何保护自己

当一个政府登记处发生泄露，受影响的个人无法选择退出。你并非主动选择将数据放在登记中心；数据是因财产所有权、工商注册或民政管理而存放在那里的。这使得事后的保护行动至关重要。

如果你属于可能已暴露数据的人群，这里有具体步骤可供采取：

密切监控你的信用和金融账户。 国民身份证号码与地址和姓名结合，足以尝试身份欺诈。留意不熟悉的申请或查询。
警惕网络钓鱼尝试。 如今持有已验证个人数据的攻击者可以炮制极具说服力的定向信息。对提及个人详情的未经请求的联系，要保持怀疑。
如果所在国家/地区提供，向信用机构设置欺诈警报。 这会在以你的名义授予新信贷前增加一个验证步骤。
立即报告可疑活动。 如果你怀疑身份被滥用，请联系银行、相关政府机构或网络安全当局。
不要在不同账户间重复使用密码。 虽然此次泄露涉及机构凭据而非消费者密码，但良好的凭证卫生仍然是防止账户被盗的最有效的个人防御手段。

这里更广泛的教训超越了立陶宛。每个国家的公民都在其无法控制的国家系统中存有数据。敦促政府采取强身份验证标准、定期凭证审计以及针对批量数据访问的行为监控，不仅是技术上的要求，更是公民责任。

要获取该事件更全面的分析，包括立陶宛当局正在采取的应对措施，请阅读完整的立陶宛60万条记录国家登记处泄露事件详解分析报告。保持知情，是要求机构对它们受托保护的数据负责的第一步。