Dutch Ministry of Finance discloses breach affecting employees

Cyberattaque au ministère néerlandais des Finances

Le ministère néerlandais des Finances a confirmé une cyberattaque détectée le 19 mars 2026, entraînant un accès non autorisé à certains systèmes internes du département des politiques.

Points clés :

• Périmètre : L’intrusion a affecté le travail d’une partie des employés, mais les systèmes critiques de gestion fiscale (impôts, douanes, subventions) restent opérationnels et sécurisés.
• Réponse : Le ministère a bloqué l’accès aux systèmes compromis dès la découverte de l’intrusion.
• Enquête : Une investigation est en cours pour déterminer l’ampleur du vol de données et identifier les auteurs, aucun groupe n’ayant revendiqué l’acte à ce jour.

Vulnérabilités :

• Aucune CVE ou vulnérabilité spécifique n’a été rendue publique pour le moment.

Recommandations :

• Le ministère n’a pas encore formulé de consignes publiques, l’enquête étant toujours en cours.
• En règle générale, face à ce type d’incident, il est recommandé aux organisations de renforcer la surveillance des journaux d’accès (logs), de procéder à une rotation des identifiants compromis et d’appliquer une politique de moindre privilège pour limiter la propagation des accès non autorisés.

Source