🏛️ Contexte
Le 19 mars 2026, la sécurité informatique du ministère néerlandais des Finances (Ministerie van Financiën) a détecté un accès non autorisé à des systèmes utilisés pour plusieurs processus primaires au sein du département politique. L’annonce officielle a été publiée le 23 mars 2026 sur le portail gouvernemental rijksoverheid.nl.
🔍 Déroulement de l’incident
- La détection a eu lieu le jeudi 19 mars 2026
- Une enquête a été immédiatement lancée suite à la détection
- L’accès aux systèmes concernés a été bloqué à compter du 23 mars 2026
- L’incident affecte une partie des employés dans leurs activités quotidiennes
🎯 Périmètre impacté
- Systèmes concernés : processus primaires du département politique du ministère
- Services non impactés : Belastingdienst (administration fiscale), Douane et Toeslagen (allocations)
- Les services aux citoyens et aux entreprises ne sont pas affectés
📋 Type d’article
Il s’agit d’une annonce d’incident officielle publiée par le gouvernement néerlandais, visant à informer le public de la détection d’un accès non autorisé et des mesures de confinement prises. Le communiqué précise que des informations complémentaires seront partagées dès que possible.
🧠 TTPs et IOCs détectés
TTP
- T1078 — Valid Accounts (Initial Access)
🔗 Source originale : https://www.rijksoverheid.nl/actueel/nieuws/2026/03/23/ministerie-van-financien-onderzoekt-ongeautoriseerde-toegang-tot-systemen