Aufgefallen war der Angriff dem Ministerium zufolge erstmals am vergangenen Donnerstag, nachdem ein Dritter auf verdächtige Aktivitäten aufmerksam gemacht hatte. Die internen Sicherheitsteams identifizierten anschließend unbefugten Zugriff auf mehrere Systeme, die von einer Abteilung des Ministeriums verwendet werden.

Nach Angaben der Behörden waren die betroffenen Systeme Teil der primären Infrastruktur des Ministeriums, wurden nach Entdeckung des Eindringens aber schnell abgeschaltet. Der Zugang zu den kompromittierten Systemen wurde seitdem blockiert, während die Ermittler untersuchen, auf welchem Weg die Angreifer in das Netzwerk eindrangen und welche Informationen möglicherweise offengelegt wurden.

Der Vorfall störte die Arbeit eines Teils der Beschäftigten. Konkrete Zahlen zu betroffenen Mitarbeitern nannte das Ministerium nicht. Zentrale Regierungsdienste rund um Steuern und Zollabwicklung sind dem Ministerium zufolge nicht betroffen; auch die Leistungen für Bürger und Unternehmen laufen weiterhin normal.

Ob die Angreifer sensible Daten erbeuteten und wer für den Angriff verantwortlich ist, ist bislang ungeklärt. Bisher hat sich keine Cybercrime-Gruppe zu dem Vorfall bekannt, und die Ermittler haben öffentlich kein mögliches Motiv genannt.

Der Angriff reiht sich in eine Serie von Cyberattacken auf niederländische Organisationen ein. In diesem Monat legte ein Sicherheitsvorfall bei der niederländischen Behörde für Justizvollzugsanstalten — der für Gefängnisse und Hafteinrichtungen zuständigen Regierungsstelle — persönliche Daten von Beschäftigten offen, darunter E-Mail-Adressen, Telefonnummern und Sicherheitszertifikate.

Im Februar machte der Telekommunikationsanbieter Odido einen separaten Cyberangriff publik, bei dem persönliche Informationen von rund 6,2 Millionen Kunden gestohlen wurden. Zu den kompromittierten Daten zählten Namen, Bankkontonummern, Adressen, Telefonnummern, E-Mail-Adressen sowie Ausweisangaben wie Pass- und Führerscheinnummern.