La Policía Nacional Holandesa, conocida como Politie, disclosed a security breach tras un ataque de phishing que tuvo como objetivo sus sistemas, según un comunicado oficial. La agencia informó que el incidente fue detectado rápidamente por su Centro de Operaciones de Seguridad, que identificó actividades sospechosas y bloqueó el acceso no autorizado. Las autoridades afirmaron que el impacto de la brecha parece ser limitado y sigue bajo investigación.
Según la policía, no hay indicios de que se accediera a datos ciudadanos o información investigadora sensible durante el incidente. La organización indicó que los sistemas afectados se aseguraron poco después de la detección y que se están realizando más análisis para determinar el alcance de la brecha.
Las autoridades no han revelado cuándo ocurrió el ataque de phishing ni qué sistemas internos se vieron afectados. Tampoco está claro si se expusieron datos de empleados. Un portavoz no proporcionó detalles adicionales sobre el número de cuentas involucradas ni sobre el tipo de información que podría haber sido comprometida.
La policía confirmó que se ha iniciado una investigación penal junto con la revisión interna. Las autoridades están examinando cómo se llevó a cabo el ataque de phishing y si es necesaria una acción adicional para abordar las vulnerabilidades identificadas durante la investigación.
La revelación sigue a un incidente previo reportado en septiembre de 2024, cuando un ciberataque vinculado a un presunto actor estatal reveló datos de contacto laborales de personal policial, incluyendo nombres, direcciones de correo electrónico y números de teléfono. Los investigadores aún están revisando el alcance y las consecuencias de esa brecha anterior.
Tras incidentes recientes, la policía neerlandesa informó que ha implementado medidas de seguridad adicionales. Estos incluyen una mejora en la monitorización del sistema y un uso ampliado de la autenticación multifactor para el acceso de los empleados a los sistemas internos.
La agencia afirmó que la brecha actual se está gestionando como parte de sus esfuerzos continuos para reforzar las protecciones de ciberseguridad y responder a amenazas emergentes que afectan a organizaciones gubernamentales.