Het Nederlandse Ministerie van Financiën heeft bevestigd dat enkele van haar systemen vorige week het doelwit waren van een cyberaanval. De aanval werd op 19 maart ontdekt nadat een derde partij het ministerie hierover informeerde. Sindsdien is een onderzoek gestart om de omvang en impact van het incident te achterhalen.

Volgens een officiële verklaring werd op donderdag 19 maart ongeautoriseerde toegang vastgesteld tot systemen die gebruikt worden voor primaire processen binnen de beleidsafdeling. Direct na de melding werd een onderzoek gestart en is de toegang tot de getroffen systemen geblokkeerd. Dit heeft gevolgen voor het werk van een deel van de medewerkers. Het ministerie benadrukt dat de systemen die verantwoordelijk zijn voor belastinginning, import- en exportregelgeving en inkomensafhankelijke subsidies niet zijn getroffen. Deze systemen verwerken jaarlijks meer dan 9,5 miljoen aangiften inkomstenbelasting. Ook de dienstverlening van de Belastingdienst, Douane en Toeslagen blijft onverminderd beschikbaar.

Hoewel het ministerie bevestigt dat medewerkers zijn getroffen, is niet bekendgemaakt hoeveel personen dit betreft en of er gevoelige gegevens zijn buitgemaakt. Tot op heden heeft geen enkele cybercriminelen of dreigingsactor zich bekendgemaakt als verantwoordelijke voor de aanval. Pogingen om meer informatie te verkrijgen bij een woordvoerder van het ministerie, onder meer over de duur van de toegang van de aanvallers, leverden nog geen reactie op.

Eerder, in september 2024, werd ook de Nederlandse politie getroffen door een cyberaanval die vermoedelijk door een staatshand werd uitgevoerd. Daarbij werden werkgerelateerde contactgegevens van meerdere agenten gestolen. In februari van dit jaar werd een 40-jarige man aangehouden wegens afpersing nadat hij vertrouwelijke documenten, die per ongeluk door de politie waren gedeeld, had gedownload en weigerde deze te verwijderen zonder een tegenprestatie.