Het Nederlandse ministerie van Financiën onderzoekt een cyberaanval waarbij enkele interne systemen zijn gecompromitteerd, zo bevestigden betrokkenen maandag. De inbraak werd afgelopen donderdag ontdekt nadat een externe partij het ministerie attendeerde op verdachte activiteiten. Vervolgens identificeerden interne beveiligingsteams ongeautoriseerde toegang tot meerdere systemen binnen een afdeling van het ministerie.

De getroffen systemen maakten deel uit van de primaire infrastructuur van het ministerie, maar werden direct offline gehaald na detectie van de inbraak. Toegang tot deze systemen is sindsdien geblokkeerd terwijl onderzoekers proberen vast te stellen op welke wijze de aanvallers het netwerk zijn binnengedrongen en welke informatie mogelijk is blootgesteld. De cyberaanval heeft het werk van enkele medewerkers verstoord, al is niet bekendgemaakt hoeveel personen hierdoor zijn getroffen. Belangrijke overheidsdiensten op het gebied van belasting en douane blijven volgens het ministerie onverminderd operationeel. Ook de dienstverlening aan burgers en bedrijven wordt niet beïnvloed.

De autoriteiten hebben nog niet vastgesteld of de aanvallers gevoelige gegevens hebben bemachtigd en wie verantwoordelijk zou kunnen zijn voor de aanval. Tot op heden heeft geen enkele cybercrimegroep de verantwoordelijkheid opgeëist en is er geen motief bekendgemaakt. Deze gebeurtenis volgt op een reeks cyberaanvallen die recentelijk Nederlandse organisaties troffen. Vorige maand werd bij de Dienst Justitiële Inrichtingen een datalek gemeld waarbij persoonsgegevens van medewerkers, zoals e-mailadressen en telefoonnummers, werden blootgesteld. In februari maakte telecomprovider Odido bekend dat een cyberaanval leidde tot diefstal van persoonlijke gegevens van ongeveer 6,2 miljoen klanten, waaronder namen, bankrekeningnummers, adressen en identificatiedocumenten.