Nach Darstellung des Ministeriums wurde es von dritter Seite über den Sicherheitsvorfall informiert; die Untersuchung der Attacke dauert an. Demnach entdeckte die IT-Sicherheit den unbefugten Zugriff auf Systeme, die mehrere primäre Prozesse der Politikabteilung tragen.
“Nach dem Alarm wurde umgehend eine Untersuchung eingeleitet, und der Zugriff auf diese Systeme wurde zum heutigen Tag gesperrt. Das betrifft die Arbeit eines Teils der Beschäftigten”, heißt es in der offiziellen Stellungnahme.
Das Ministerium hob hervor, dass der Angriff keine Systeme zur Verwaltung der Steuererhebung, der Import- und Exportvorschriften sowie einkommensabhängiger Zuschüsse beeinträchtigt habe. Über diese Systeme werden jährlich mehr als 9,5 Millionen Steuererklärungen allein für die Einkommensteuer verarbeitet. “Dienste für Bürger und Unternehmen, die von der Steuer- und Zollverwaltung, dem Zoll und der Leistungsbehörde erbracht werden, sind nicht betroffen. Wir werden diese Mitteilung aktualisieren, sobald wir mehr Informationen teilen können”, so das Ministerium.
Zwar erklärte das Ministerium, dass der Vorfall einige seiner Mitarbeiter betreffe, doch machte es keine Angaben zur Zahl der Betroffenen oder dazu, ob die Angreifer sensible Daten erbeutet haben. Bislang hat sich auch keine Cybercrime-Gruppe oder Tätergruppe zu dem Angriff bekannt.
Ein Sprecher des Finanzministeriums teilte BleepingComputer mit, dass man wegen der laufenden Untersuchung keine weiteren Auskünfte geben könne. Offen blieben auf Nachfrage damit auch die Gesamtzahl der betroffenen Mitarbeiter und der Zeitraum, in dem die Angreifer Zugriff auf die kompromittierten Systeme hatten.
In den Niederlanden gab es zuletzt weitere Vorfälle: Im September 2024 wurde die niederländische Polizei (Politie) bei einem Cyberangriff kompromittiert, der mutmaßlich von einem “staatlichen Akteur” ausging und arbeitsbezogene Kontaktdaten mehrerer Polizeibeamter entwendete. Kürzlich nahmen niederländische Behörden zudem einen 40-jährigen Mann wegen eines Erpressungsversuchs fest: Er hatte vertrauliche Dokumente heruntergeladen, die die Polizei versehentlich geteilt hatte, und sich geweigert, sie zu löschen, sofern er nicht “etwas im Gegenzug” erhalte.
