オランダ財務省は、2026年3月下旬に情報通信技術(ICT)インフラへの不正アクセスが発見されたことを受けて、複数の重要な内部システムをオフラインにしました。
侵害は2026年3月19日に最初に検出されました。その際、セキュリティチームが不正なネットワーク侵入を特定し、省の政策部門内の行政プロセスをサポートするシステムを対象としていました。
新しいフォレンジック情報を収集し、外部のサイバーセキュリティ専門家に相談した後、ICTセキュリティチームは2026年3月23日に、さらなる横方向の移動を停止し、データ流出を防ぐために複数の重要なシステムをシャットダウンすることを意図的に決定しました。
直接的な結果として、地方自治体、教育機関、政府機関を含む約1,600のオランダの公的機関が、オンラインで財務口座残高を監視する能力を失いました。
混乱にもかかわらず、省は徴税、税関業務、給付金管理など、すべての公開サービスが影響を受けず、侵害されたネットワークから完全に隔離されたままであることを確認しました。
事件対応は3つの主要な組織によってリードされています:
この侵害は、機密の従業員データが潜在的に流出した可能性があるため、オランダのデータ保護機関(AP)に正式に報告されました。
現在のところ、脅威行為者、APTグループ、またはランサムウェアシンジケートが攻撃への責任を公に主張していません。
具体的な侵害インジケータ(IOCs)は公開されていません。脅威インテリジェンスアナリストは状況を密接に監視しており、中央政府の金融ネットワークを対象とした侵害は、認証情報の悪用や政府職員を対象とした標的型フィッシング キャンペーンを含む重大なリスクをもたらします。
省は、財務銀行ポータルの完全な復旧または進行中のフォレンジック監査の完了の確定的なタイムラインをまだ提供していません。
調査官は引き続き、初期攻撃ベクトルと侵害の完全な範囲を評価しています。
翻訳元: https://cyberpress.org/dutch-ministry-cyberattack/