La Polizia Nazionale olandese, nota come Politie, disclosed a security breach a seguito di un attacco di phishing che ha preso di mira i suoi sistemi, secondo una dichiarazione ufficiale. L’agenzia ha dichiarato che l’incidente è stato rilevato rapidamente dal suo Security Operations Center, che ha identificato attività sospette e bloccato l’accesso non autorizzato. Le autorità hanno dichiarato che l’impatto della violazione sembra limitato e rimane sotto indagine.
Secondo la polizia, non ci sono indicazioni che i dati dei cittadini o informazioni investigative sensibili siano stati consultati durante l’incidente. L’organizzazione ha dichiarato che i sistemi interessati sono stati messi in sicurezza poco dopo il rilevamento e che ulteriori analisi sono in corso per determinare l’entità della violazione.
I funzionari non hanno rivelato quando si è verificato l’attacco di phishing né quali sistemi interni siano stati colpiti. Rimane inoltre incerto se siano stati esposti dati dei dipendenti. Un portavoce non ha fornito ulteriori dettagli sul numero di account coinvolti o sul tipo di informazioni che potrebbero essere state compromesse.
La polizia ha confermato che è stata avviata un’indagine penale parallelamente alla revisione interna. Le autorità stanno esaminando come è stato condotto l’attacco di phishing e se siano necessarie ulteriori azioni per affrontare eventuali vulnerabilità identificate durante l’indagine.
La divulgazione segue un precedente incidente segnalato nel settembre 2024, quando un attacco informatico collegato a un sospetto attore statale ha rivelato dettagli di contatto lavorativi del personale di polizia, inclusi nomi, indirizzi email e numeri di telefono. Gli investigatori stanno ancora esaminando l’intera portata e le conseguenze di quella precedente violazione.
A seguito dei recenti incidenti, la polizia olandese ha dichiarato di aver implementato ulteriori misure di sicurezza. Questi includono un monitoraggio del sistema migliorato e un uso ampliato dell’autenticazione multifattore per l’accesso dei dipendenti ai sistemi interni.
L’agenzia ha dichiarato che l’attuale violazione è gestita come parte dei suoi sforzi continui per rafforzare le protezioni della cybersecurity e rispondere alle minacce emergenti che prendono di mira le organizzazioni governative.