Η Ολλανδική Εθνική Αστυνομία (Politie) λέει ότι μια παραβίαση ασφαλείας που προέκυψε από μια επιτυχημένη επίθεση phishing είχε περιορισμένο αντίκτυπο και δεν επηρέασε τα δεδομένα των πολιτών.
Ανέφερε επίσης ότι το περιστατικό βρίσκεται ακόμη υπό διερεύνηση από τους ειδικούς ασφαλείας της υπηρεσίας και ότι η πρόσβαση των επιτιθέμενων σε παραβιασμένα συστήματα έχει αποκλειστεί.
“Η αστυνομία έγινε στόχος επίθεσης phishing. Το Κέντρο Επιχειρήσεων Ασφαλείας της αστυνομίας εντόπισε το περιστατικό πολύ γρήγορα και απέκλεισε αμέσως την πρόσβαση”, δήλωσε η αστυνομία. είπε σε δελτίο τύπου την Τετάρτη.
“Ο αντίκτυπος εξακολουθεί να διερευνάται, αλλά φαίνεται να είναι περιορισμένος. Τα δεδομένα των πολιτών και οι ερευνητικές πληροφορίες δεν αποκαλύφθηκαν ούτε είχαν πρόσβαση. Η αστυνομία έχει επίσης ξεκινήσει ποινική έρευνα.”
Η υπηρεσία επιβολής του νόμου δεν έχει ακόμη αποκαλύψει πότε εντοπίστηκε η επίθεση και αν αποκαλύφθηκαν δεδομένα εργαζομένων κατά τη διάρκεια της παραβίασης.
Ένας εκπρόσωπος της αστυνομίας δεν απάντησε αμέσως όταν η BleepingComputer επικοινώνησε για περισσότερες πληροφορίες σχετικά με το περιστατικό, συμπεριλαμβανομένων των συστημάτων ή λογαριασμών που επηρεάστηκαν και εάν κάποιοι αστυνομικοί είχαν κλαπεί τα δεδομένα τους, εάν υπήρχαν.
Το ολλανδικό αστυνομικό σώμα αποκάλυψε επίσης μια παραβίαση δεδομένων τον Σεπτέμβριο του 2024 μετά από μια κυβερνοεπίθεση που συνδέθηκε με έναν «κρατικό παράγοντα» που έκλεψε στοιχεία επικοινωνίας σχετικά με την εργασία πολλών αστυνομικών, συμπεριλαμβανομένων των ονομάτων, διευθύνσεων email, αριθμών τηλεφώνου και, σε ορισμένες περιπτώσεις, ιδιωτικών δεδομένων.
Μια έρευνα παρακολούθησης που εξετάζει τη «φύση, το εύρος και τις συνέπειες της διαρροής δεδομένων» είναι ακόμη σε εξέλιξη και η αστυνομία δεν έχει αποδώσει δημόσια την επίθεση σε συγκεκριμένη ομάδα απειλών ούτε εξήγησε πώς πραγματοποιήθηκε.
Μετά την επίθεση, η αστυνομία είπε ότι εφάρμοσε ισχυρότερα μέτρα ασφαλείας για να αποτρέψει μελλοντικά περιστατικά, συμπεριλαμβανομένης της συνεχούς παρακολούθησης όλων των συστημάτων για ενδείξεις ύποπτης δραστηριότητας και της απαίτησης από τους αστυνομικούς να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων για να συνδέονται πιο συχνά στους λογαριασμούς τους.
Τον Φεβρουάριο, οι ολλανδικές αρχές συνέλαβαν επίσης έναν 40χρονο για απόπειρα εκβίασης χρησιμοποιώντας εμπιστευτικά έγγραφα που λανθασμένα κοινοποιήθηκαν από την ολλανδική αστυνομία.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.
VIA: bleepingcomputer.com
