Le ministère néerlandais des Finances a confirmé lundi une violation de ses systèmes dans le cadre d’une cyberattaque détectée la semaine dernière. Les autorités ont été informées par un tiers de cette intrusion le 19 mars, et une enquête est toujours en cours.
Le communiqué officiel a précisé que l’accès non autorisé concernait plusieurs processus internes du département des politiques. « La sécurité informatique du ministère a détecté un accès non autorisé à des systèmes le jeudi 19 mars, » a-t-il été indiqué.
Suite à cette alerte, une enquête a été rapidement entreprise, entraînant le blocage de l’accès à ces systèmes, ce qui a eu un impact sur le travail d’un certain nombre d’employés.
Malgré cela, le ministère a assuré que la cyberattaque n’avait pas touché les systèmes de gestion de la collecte des impôts, des règlements d’importation/exportation ni des subventions liées aux revenus, qui traitent plus de 9,5 millions de déclarations fiscales par an pour l’impôt sur le revenu.
« Les services offerts aux citoyens et aux entreprises par l’Administration fiscale et douanière, la Douane, et les prestations sociales n’ont pas été affectés. Nous mettrons à jour ce message lorsqu’il sera possible de fournir plus d’informations », a ajouté le ministère.
Bien que le ministère ait indiqué que plusieurs employés avaient été touchés, il n’a pas précisé combien d’entre eux étaient concernés ni si des données sensibles avaient été dérobées. Aucun groupe de cybercriminalité ou acteur menaçant n’a encore revendiqué l’attaque.
BleepingComputer a tenté de contacter un porte-parole du ministère pour obtenir des précisions sur le nombre total d’employés impactés et la durée d’accès des attaquants aux systèmes compromis, mais aucune réponse immédiate n’a été fournie.
En septembre 2024, la police nationale néerlandaise a également été touchée par une cyberattaque présumée orchestrée par un « acteur d’État », ayant entraîné le vol des coordonnées professionnelles de plusieurs agents de police.
Plus récemment, en février, les autorités néerlandaises ont procédé à l’arrestation d’un homme de 40 ans pour une tentative d’extorsion après qu’il a téléchargé des documents confidentiels partagés par erreur par la police, menaçant de ne pas les supprimer sans une contrepartie.