mobile-menu-icon
Dataintrång

Nederländernas finansdepartement stänger finansportal efter cyberangrepp

Blog Reading Time 4 Lästid / april 2, 2026

Nederländska finansdepartementet har stängt ner sin bankportal för statskassan efter att obehörig åtkomst upptäcktes i interna system, följt av en varning från tredje part den 19 mars 2026. Intrånget påverkade system som stödjer centrala administrativa processer inom departementets policyavdelning och har inneburit att cirka 1 600 offentliga institutioner inte längre kan övervaka sina statskassekonton online.

Finansminister Eelco Heinen uppgav inför det det nederländska parlamentet att departementet medvetet tog nyckelsystem offline den 23 mars, efter att externa forensiska experter presenterat nya insikter om intrångets omfattning. Angriparna hade varit inne i nätverket i minst fyra dagar innan departementets säkerhetsteam upptäckte intrånget.

Ingen aktör har tagit ansvar för attacken. Nederländska nationella cybersäkerhetscentret (NCSC) utreder händelsen tillsammans med externa forensiska experter. Departementet har inte angett någon tidsplan för när tjänsterna återställs eller när utredningen väntas vara slutförd.

Upptäckten som misslyckades

En tredje part flaggade misstänkt aktivitet till departementet den 19 mars. Det är detaljen som bör oroa alla statliga IT-team som granskar denna incident. När externa säkerhetsexperter eller aktörer inom threat intelligence upptäcker ett intrång innan de egna övervakningssystemen gör det, tyder det på att angriparna haft tillräckligt med tid att etablera beständig åtkomst och kartlägga interna system utan att utlösa larm.

Tidsintervallet på fyra dagar mellan initial åtkomst och upptäckt, gav angriparna möjlighet att sätta sig in i departementets nätverksarkitektur och identifiera vilka system som innehöll den mest värdefulla informationen. Departementet har inte uppgett om någon känslig data har exfiltrerats, men den förlängda åtkomstperioden indikerar att angriparna haft goda möjligheter att genomföra sådana aktiviteter.

1 600 offentliga organ avstängda från statskassekonton

Den operativa påverkan sträcker sig bortom departementet självt. Enligt Security Affairs kan cirka 1 600 nederländska offentliga institutioner- därbland departement, myndigheter, utbildningsorganisationer, sociala fonder och lokala myndigheter- inte längre kan se sina statskassekonton eller hantera låneansökningar via den digitala portalen.

Departementet har bekräftat att centrala bankfunktioner fortsatt upprätthålls genom manuella processer och traditionella bankkanaler. Betalningar genomförs fortfarande, men den administrativa effektivitet som digital statskassehantering möjliggör har gått förlorad i väntan på att systemen återställs.

Samhällskritiska tjänster med direkt påverkan på medborgare- såsom skatteindrivning, tullverksamhet och bidragsadministration- har isolerades från det komprometterade nätverket och är i fortsatt drift. Detta tyder på att departementets nätverkssegmentering fungerat som avsett och har förhindrat lateral rörelse till de mest känsliga systemen.

Ännu ett nederländskt regeringsmål

Denna incident passar in i ett bredare mönster av angrepp som riktar sig mot nederländsk regeringsinfrastruktur. I september 2024 utsattes den nederländska nationella polisen för ett intrång som underrättelsetjänster bedömde vara en statligt sponsrad operation med syfte att stjäla kontaktuppgifter till polisanställda. I april 2025 drabbades flera nederländska myndigheter av ett större dataintrång som påverkade både inrikesdepartement och ekonomidepartement.

Koncentrationen av angrepp tyder på att nederländska regeringsnätverk antingen systematiskt riktas av organiserade aktörer eller innehåller återkommande sårbarheter som gör dem till attraktiva mål för opportunistiska kampanjer. Department har rapporterat incidenten till både den nederländska dataskyddmyndigheten och polisens High Tech Crime Team, vilket indikerar att händelsen hanteras som ett britt snarare än en rutinmässig cybersäkerhetsincident.

Avsaknaden av anspråk på ansvar eller krav på lösen, tre veckor efter den initiala upptäckten, är anmärkningsvärd. Vid en finansiellt motiverad ransomware-opreation hade angriparna typiskt sett gett sig till känna vid det här laget. Tystnaden tyder istället på antingen en mer sofistikerad aktör med fokus på underrättelseinhämtning, eller angripare som redan uppnått sina mål utan att behöva avslöja sin närvaro.

Referenser

  1. Dutch Finance Ministry takes treasury banking portal offline after breach
  2. Dutch Ministry of Finance takes treasury systems offline amid cyber incident investigation
  3. Dutch Finance Ministry probing cyber breach affecting internal systems
  4. Dutch Finance Ministry Responds to Cyberattack by Taking Systems Offline
  5. Dutch National Cyber Security Centre

This post is also available in: English

Related News

Booking.com-intrång exponerar miljoner när WhatsApp-bedragare slår till

Booking.com bekräftade på måndagen att hackare fick tillgång till kunders bokningsdata i ett intrång som verkar ha pågått oupptäckt sedan början av april. Reseplattformen meddelade…

Cyber News Calendar icon april 16, 2026

Eurail-intrång exponerar 308 777 passnummer efter julattack

Eurail B.V. bekräftade att angripare bröt sig in i företagets nätverk den 26 december 2025 och stjäl passnummer och personuppgifter från 308 777 resenärer. Det…

Cyber News Calendar icon april 10, 2026

Fransk myndighetsregister hackat – 1,2 miljoner bankkonton exponerade

En hackare bröt sig in i Frankrikes nationella bankkontoregister i januari och fick tillgång till persondata från 1,2 miljoner konton genom stulna myndighetsuppgifter. Franska myndigheter…

Cyber News Calendar icon februari 27, 2026
Adidas Hit by Second Partner Breach in Eight Months as Lapsus$ Claims 815,000 Records

Adidas drabbas av ytterligare ett partnerdataintrång på nio månader när Lapsus$ påstår sig ha 815 000 poster

Cyber News Calendar icon februari 19, 2026

Ta nästa steg - säkra er verksamhet

Säkerställ att ert företag är skyddat mot cyberhot. Kontakta oss så berättar vi mer.

Kontakta oss