A Polícia Nacional Holandesa, conhecida como Politie, disclosed a security breach após um ataque de phishing que atingiu seus sistemas, segundo um comunicado oficial. A agência informou que o incidente foi rapidamente detectado pelo seu Centro de Operações de Segurança, que identificou atividades suspeitas e bloqueou o acesso não autorizado. As autoridades afirmaram que o impacto da violação parece ser limitado e continua sob investigação.
Segundo a polícia, não há indicação de que dados de cidadãos ou informações investigativas sensíveis tenham sido acessadas durante o incidente. A organização afirmou que os sistemas afetados foram protegidos logo após a detecção e que análises adicionais estão em andamento para determinar a extensão da violação.
As autoridades não divulgaram quando ocorreu o ataque de phishing ou quais sistemas internos foram afetados. Também ainda não está claro se algum dado de funcionários foi exposto. Um porta-voz não forneceu detalhes adicionais sobre o número de contas envolvidas ou o tipo de informação que pode ter sido comprometida.
A polícia confirmou que uma investigação criminal foi iniciada juntamente com a revisão interna. As autoridades estão analisando como o ataque de phishing foi realizado e se são necessárias ações adicionais para corrigir quaisquer vulnerabilidades identificadas durante a investigação.
A divulgação ocorre após um incidente anterior relatado em setembro de 2024, quando um ataque cibernético ligado a um suposto agente estatal revelou detalhes de contato de trabalho de policiais, incluindo nomes, endereços de e-mail e números de telefone. Os investigadores ainda estão analisando toda a extensão e as consequências daquela violação anterior.
Após incidentes recentes, a polícia holandesa afirmou ter implementado medidas adicionais de segurança. Esses fatores incluem monitoramento aprimorado do sistema e ampliação do uso de autenticação multifator para acesso dos funcionários aos sistemas internos.
A agência afirmou que a atual violação está sendo tratada como parte de seus esforços contínuos para fortalecer as proteções de cibersegurança e responder a ameaças emergentes que visam organizações governamentais.