Die niederländische Nationalpolizei, bekannt als Politie, disclosed a security breach folgte einem Phishing-Angriff, der ihre Systeme ins Visier nahm, so eine offizielle Erklärung. Die Behörde erklärte, der Vorfall sei schnell von ihrem Sicherheitsoperationszentrum erkannt worden, das verdächtige Aktivitäten identifizierte und unbefugten Zugang blockierte. Die Behörden erklärten, dass die Auswirkungen des Verstoßes offenbar begrenzt sind und weiterhin untersucht werden.
Laut Polizei gibt es keine Hinweise darauf, dass während des Vorfalls auf Bürgerdaten oder sensible Ermittlungsinformationen zugegriffen wurde. Die Organisation erklärte, dass die betroffenen Systeme kurz nach der Entdeckung gesichert wurden und weitere Analysen laufen, um das Ausmaß des Verfalls zu ermitteln.
Beamte haben nicht bekannt gegeben, wann der Phishing-Angriff stattfand oder welche internen Systeme betroffen waren. Es bleibt auch unklar, ob Mitarbeiterdaten offengelegt wurden. Ein Sprecher gab keine weiteren Details zur Anzahl der beteiligten Konten oder zur Art der möglicherweise kompromittierten Informationen bekannt.
Die Polizei bestätigte, dass parallel zur internen Überprüfung eine strafrechtliche Untersuchung eingeleitet wurde. Die Behörden prüfen, wie der Phishing-Angriff durchgeführt wurde und ob weitere Maßnahmen erforderlich sind, um etwaige während der Untersuchung identifizierte Schwachstellen zu beheben.
Die Offenlegung folgt auf einen früheren Vorfall, der im September 2024 gemeldet wurde, als ein Cyberangriff im Zusammenhang mit einem mutmaßlichen staatlichen Akteur arbeitsbezogene Kontaktdaten von Polizeipersonal offenlegte, darunter Namen, E-Mail-Adressen und Telefonnummern. Die Ermittler prüfen weiterhin das volle Ausmaß und die Folgen dieses früheren Verstoßes.
Nach jüngsten Vorfällen teilte die niederländische Polizei mit, dass sie zusätzliche Sicherheitsmaßnahmen ergriffen habe. Dazu gehören eine verbesserte Systemüberwachung und der erweiterte Einsatz von Multi-Faktor-Authentifizierung für den Mitarbeiterzugang zu internen Systemen.
Die Behörde erklärte, dass die aktuelle Sicherheitslücke im Rahmen ihrer laufenden Bemühungen zur Stärkung des Cybersicherheitsschutzes und zur Reaktion auf neue Bedrohungen gegen Regierungsorganisationen behandelt wird.