Die niederländische Polizei teilte mit, sie sei Ziel eines Phishing-Angriffs geworden. “Das Security Operations Center der Polizei hat den Vorfall sehr schnell erkannt und den Zugriff sofort blockiert”, hieß es in der Mitteilung vom Mittwoch.
Zur Tragweite erklärte die Behörde, diese werde noch untersucht, erscheine jedoch begrenzt. Daten von Bürgern und Ermittlungsinformationen seien nicht offengelegt oder abgerufen worden. Die Polizei habe zudem ein strafrechtliches Ermittlungsverfahren eingeleitet. Der Zugang der Angreifer zu den kompromittierten Systemen sei blockiert worden, die internen Sicherheitsexperten prüften den Fall weiter.
Ungeklärt blieb bislang, wann der Angriff entdeckt wurde und ob Daten von Mitarbeitern betroffen sind. Ein Sprecher der Polizei antwortete zunächst nicht auf die Anfrage von BleepingComputer, die sich unter anderem auf die betroffenen Systeme und Konten sowie auf möglicherweise entwendete Daten von Polizeibeamten bezog.
Bereits im September 2024 hatte die niederländische Polizei eine Datenpanne nach einem Cyberangriff offengelegt, der mit einem “staatlichen Akteur” in Verbindung gebracht wurde. Dabei wurden dienstliche Kontaktdaten mehrerer Polizeibeamter entwendet, darunter Namen, E-Mail-Adressen und Telefonnummern sowie in einigen Fällen private Daten. Eine Folgeuntersuchung zu “Art, Umfang und Folgen des Datenlecks” dauert weiterhin an. Den Angriff hat die Polizei öffentlich keiner bestimmten Gruppe zugeschrieben und auch nicht erläutert, wie er ausgeführt wurde.
Nach jenem Vorfall führte die Behörde nach eigenen Angaben strengere Sicherheitsmaßnahmen ein. Dazu gehören die fortlaufende Überwachung aller Systeme auf Anzeichen verdächtiger Aktivitäten sowie die Vorgabe, dass Beamte die Zwei-Faktor-Authentifizierung beim Anmelden häufiger nutzen müssen.
Im Februar nahmen niederländische Behörden zudem einen 40-jährigen Mann fest, der mit vertraulichen Dokumenten, die die Polizei versehentlich weitergegeben hatte, einen Erpressungsversuch unternommen haben soll.
