De Nederlandse Nationale Politie, bekend als Politie, disclosed a security breach na een phishingaanval die haar systemen als doelwit was, aldus een officiële verklaring. De instantie zei dat het incident snel werd ontdekt door het Security Operations Center, dat verdachte activiteiten ontdekte en ongeautoriseerde toegang blokkeerde. De autoriteiten verklaarden dat de impact van de inbreuk beperkt lijkt te zijn en nog steeds wordt onderzocht.
Volgens de politie is er geen aanwijzing dat er tijdens het incident toegang heeft gehad tot burgergegevens of gevoelige onderzoeksinformatie. De organisatie zei dat de getroffen systemen kort na de detectie werden beveiligd en dat verdere analyse loopt om de omvang van de inbreuk vast te stellen.
Functionarissen hebben niet bekendgemaakt wanneer de phishingaanval plaatsvond of welke interne systemen werden getroffen. Het blijft ook onduidelijk of er werknemersgegevens zijn blootgesteld. Een woordvoerder gaf geen aanvullende details over het aantal betrokken accounts of het type informatie dat mogelijk is gecompromitteerd.
De politie bevestigde dat er een strafrechtelijk onderzoek is gestart naast de interne beoordeling. De autoriteiten onderzoeken hoe de phishingaanval is uitgevoerd en of verdere stappen nodig zijn om eventuele kwetsbaarheden die tijdens het onderzoek zijn vastgesteld, aan te pakken.
De onthulling volgt op een eerder incident dat in september 2024 werd gemeld, toen een cyberaanval gekoppeld aan een vermoedelijke staatsactor werkgerelateerde contactgegevens van politiepersoneel openbaarde, waaronder namen, e-mailadressen en telefoonnummers. Onderzoekers zijn nog steeds bezig met het beoordelen van de volledige omvang en gevolgen van die eerdere inbreuk.
Na recente incidenten zei de Nederlandse politie dat zij extra veiligheidsmaatregelen heeft genomen. Deze omvatten verbeterde systeemmonitoring en een uitgebreid gebruik van multifactorauthenticatie voor medewerkerstoegang tot interne systemen.
De instantie verklaarde dat de huidige inbreuk wordt behandeld als onderdeel van haar voortdurende inspanningen om cyberbeveiliging te versterken en te reageren op opkomende dreigingen gericht op overheidsorganisaties.