네덜란드 경찰, 피싱 공격 후 보안 침해 사실을 공개

Source: Bleeping Computer

Incident overview

네덜란드 국가경찰(Politie)은 성공적인 피싱 공격으로 인한 보안 침해를 보고했습니다. 이번 침해는 영향이 제한적이며 시민 데이터에는 영향을 주지 않았습니다. 기관의 보안 운영 센터(Security Operations Center)가 사건을 신속히 감지하고 공격자의 접근을 차단했습니다.

“경찰이 피싱 공격의 표적이 되었습니다. 경찰의 보안 운영 센터가 사건을 매우 빠르게 감지하고 즉시 접근을 차단했습니다.”라고 수요일 보도자료에서 경찰이 밝혔습니다.
Source

Impact

• 영향은 아직 조사 중이지만 제한적인 것으로 보입니다.
• 시민 데이터와 수사 정보는 노출되거나 접근되지 않았습니다.
• 형사 수사가 시작되었습니다.

경찰은 공격이 언제 감지되었는지, 직원 데이터가 손상되었는지 여부를 공개하지 않았습니다. 대변인은 특정 시스템, 영향을 받은 계정, 혹은 경찰관 데이터가 도난당했는지에 대한 BleepingComputer의 문의에 즉시 답변하지 않았습니다.

Previous breach (September 2024)

2024년 9월, 네덜란드 경찰은 “국가 행위자”와 연관된 별도의 데이터 침해를 공개했습니다. 이번 침해로 다수 경찰관의 업무 관련 연락처 정보가 노출되었으며, 포함된 내용은 다음과 같습니다:

• 이름
• 이메일 주소
• 전화 번호
• 경우에 따라 개인 데이터

“데이터 유출의 성격, 범위 및 결과”에 대한 후속 조사가 진행 중입니다. 경찰은 공격을 특정 위협 그룹에 공개적으로 연결하거나 공격 방법을 상세히 밝히지 않았습니다.

Response and mitigation

최근 피싱 공격 이후, 경찰은 보다 강력한 보안 조치를 시행했습니다:

• 모든 시스템에 대한 지속적인 의심 활동 모니터링.
• 경찰관 로그인에 대한 2단계 인증을 보다 빈번하게 의무화.

Related arrest

2월에 네덜란드 당국은 네덜란드 경찰이 실수로 공유한 기밀 문서를 이용해 갈취를 시도한 40세 남성을 체포했습니다.

Details