Dutch Finance Ministry takes treasury banking portal offline after breach

Cyberattaque au ministère néerlandais des Finances : interruption des services bancaires

Le ministère néerlandais des Finances a été victime d’une cyberattaque détectée le 19 mars, entraînant la mise hors ligne préventive de plusieurs systèmes critiques, dont le portail de banque du Trésor. Bien que les opérations bancaires essentielles restent fonctionnelles via les canaux traditionnels, environ 1 600 institutions publiques sont temporairement privées de leur accès numérique aux soldes et à la gestion de leurs prêts.

Points clés :

• Étendue de l’impact : L’incident touche des données d’employés, mais les systèmes de perception fiscale et de gestion des subventions sont préservés.
• Services affectés : Consultation de soldes, demandes de prêts et rapports administratifs sont inaccessibles via le portail du Trésor.
• Réponse incidente : Une enquête médico-légale est en cours avec le soutien du NCSC (National Cyber Security Center), de la police néerlandaise et d’experts externes.
• Contexte : Aucune revendication n’a été faite et aucun délai de rétablissement n’a été communiqué. Le pays a récemment subi d’autres incidents cyber, incluant une intrusion d’un acteur étatique dans les systèmes de police en 2024.

Vulnérabilités :

• Aucune vulnérabilité spécifique (CVE) n’a été identifiée ou rendue publique par le ministère à ce stade.

Recommandations :

• Continuité d’activité : Maintien des services essentiels par des processus manuels pour pallier l’indisponibilité du portail numérique.
• Transparence et conformité : Notification obligatoire de l’autorité de protection des données (AP) néerlandaise en cas d’exposition de données personnelles.
• Sécurité renforcée : Surveillance accrue des accès privilégiés et des systèmes internes suite à une compromission, en attendant les conclusions de l’analyse forensique pour identifier le vecteur d’attaque.

Source