📰 Source : BleepingComputer, article publié le 27 mars 2026, par Sergiu Gatlan.
🔍 Contexte La Police nationale néerlandaise (Politie) a annoncé avoir été la cible d’une attaque de phishing ayant conduit à une violation de sécurité. L’incident a été détecté rapidement par le Security Operations Center (SOC) de la police, qui a immédiatement bloqué l’accès des attaquants aux systèmes compromis.
⚠️ Impact déclaré
- L’impact est décrit comme limité
- Aucune donnée citoyenne ni information d’enquête n’a été exposée ou consultée
- Une enquête criminelle a été ouverte en parallèle de l’investigation technique
- La date exacte de détection et l’éventuelle exposition de données d’employés n’ont pas été divulguées
🔗 Contexte historique Cet incident fait suite à une violation de données en septembre 2024, attribuée à un acteur étatique, lors de laquelle des informations professionnelles de plusieurs agents de police avaient été dérobées (noms, adresses e-mail, numéros de téléphone, et dans certains cas données privées). L’enquête sur cet incident précédent est toujours en cours.
En février 2026, un homme de 40 ans avait également été arrêté pour tentative d’extorsion à l’aide de documents confidentiels de la police partagés accidentellement.
🛡️ Mesures post-incident 2024 déjà mises en place
- Surveillance continue de tous les systèmes
- Obligation d’utiliser l’authentification à deux facteurs (2FA) plus fréquemment
📋 Type d’article : Annonce d’incident — cet article rapporte une déclaration officielle de la Police néerlandaise concernant une violation de sécurité en cours d’investigation.
🧠 TTPs et IOCs détectés
TTP
- T1566 — Phishing (Initial Access)
🔗 Source originale : https://www.bleepingcomputer.com/news/security/dutch-police-discloses-security-breach-after-phishing-attack/