オランダ財務省は、内部情報通信技術(ICT)システムへの不正アクセスを発見した後、重大なサイバーセキュリティインシデントを積極的に管理しています。
この侵害は即座の防御措置を促し、さらなる横展開と潜在的なデータ流出を防ぐため、重要なデジタルポータルの意図的なシャットダウンを含みます。
サイバー攻撃のタイムラインと範囲
サイバー攻撃は2026年3月下旬の数日間に展開し、複数の政府機関からの連携対応を引き起こしました。インシデントの主な詳細は以下の通りです:
- 初期検出: 不正なネットワーク侵入は2026年3月19日に初めて検出され、省の政策部門内の一次行政プロセスをサポートするシステムをターゲットにしていました。
- 予防的シャットダウン: 2026年3月23日に、省のICTセキュリティチームは新しいフォレンジック洞察と外部の専門家相談に基づいて、意図的に複数の重要なシステムをオフラインに取りました。
- 影響を受けたサービス: 攻撃は主に財務銀行ポータルと内部政策システムに影響を与え、省の内部スタッフの一部に対するワークステーション・アクセスを制限しました。
- 影響を受けていないサービス: 税金の徴収、関税、および給付金管理を含む重要な公開向け業務は、侵害されたネットワークから完全に隔離されており、安全なままです。
- 調査機関: インシデント対応は、オランダ国家サイバーセキュリティセンター(NCSC)、オランダ国家警察のハイテック犯罪チーム、および外部のデジタルフォレンジック分析者によって主導されています。
オランダ下院に宛てた公式文書で、財務大臣エルコ・ハイネンは、攻撃が日常の内部業務を大きく混乱させたことを確認しました。
最も顕著な業務上の支障は、財務銀行に使用されるデジタルポータルに関係しています。
システムシャットダウンの直接的な結果として、地方自治体、教育機関、政府機関を含むオランダの約1,600の公共機関は、現在、彼らの財務口座残高をオンラインで監視することができません。
これら内部行政ネットワークへの支障にもかかわらず、省は税務・関税庁によって市民と企業に提供される不可欠なサービスが侵害の影響を全く受けなかったことを確認しました。
これらの重要な環境の隔離は、脅威がより広い政府インフラに波及することを確実に防ぎました。
厳密なインシデント対応プロトコルは、侵害を明かした初期警告の直後に即座に起動されました。
省は、初期攻撃ベクトルとシステム侵害の完全な範囲を調査するために、NCSCと密接に協力しています。
さらに、インシデントは、機密従業員データの潜在的な侵害のため、オランダデータ保護機関(AP)に正式に報告されました。
現在のところ、特定の脅威アクター、高度な持続的脅威(APT)グループ、またはランサムウェアシンジケートが侵入の責任を公開で主張しておらず、特定の侵害指標(IOC)は発表されていません。
脅威インテリジェンス分析者は状況を密接に監視しています。中央政府の金融ネットワークをターゲットとした侵害は、その後の認証情報の悪用と国家職員に対する標的型フィッシングキャンペーンのための深刻なリスクを伴うためです。
省は、財務銀行ポータルの完全な復旧またはフォレンジック監査の終了については、明確なタイムラインを提供していません。
翻訳元: https://gbhackers.com/dutch-finance-ministry-cyberattack/
