La police nationale néerlandaise, connue sous le nom de Politie, disclosed a security breach a suivi une attaque de phishing visant ses systèmes, selon un communiqué officiel. L’agence a indiqué que l’incident avait été rapidement détecté par son Centre des opérations de sécurité, qui a identifié des activités suspectes et bloqué l’accès non autorisé. Les autorités ont déclaré que l’impact de la violation semble limité et reste sous enquête.
Selon la police, rien n’indique que les données des citoyens ou des informations d’enquête sensibles aient été consultées lors de l’incident. L’organisation a indiqué que les systèmes concernés avaient été sécurisés peu après la détection et que des analyses supplémentaires étaient en cours pour déterminer l’ampleur de la faille.
Les responsables n’ont pas divulgué quand l’attaque de phishing a eu lieu ni quels systèmes internes ont été affectés. Il reste également incertain si des données d’employés ont été exposées. Un porte-parole n’a pas fourni de détails supplémentaires sur le nombre de comptes impliqués ni sur le type d’informations qui auraient pu être compromises.
La police a confirmé qu’une enquête pénale a été lancée en même temps que l’examen interne. Les autorités examinent comment l’attaque de phishing a été menée et s’il est nécessaire de prendre des mesures supplémentaires pour corriger les vulnérabilités identifiées lors de l’enquête.
Cette divulgation fait suite à un incident précédent signalé en septembre 2024, lorsqu’une cyberattaque liée à un acteur étatique présumé a révélé des coordonnées professionnelles de personnel de police, notamment des noms, des adresses e-mail et des numéros de téléphone. Les enquêteurs examinent encore l’étendue complète et les conséquences de cette violation antérieure.
À la suite de récents incidents, la police néerlandaise a déclaré avoir mis en place des mesures de sécurité supplémentaires. Cela inclut une surveillance système renforcée et une utilisation accrue de l’authentification multifactorielle pour l’accès des employés aux systèmes internes.
L’agence a indiqué que la violation actuelle est prise en charge dans le cadre de ses efforts continus pour renforcer les protections en cybersécurité et répondre aux menaces émergentes visant les organisations gouvernementales.