A **Polícia Nacional Holandesa (Politie)** afirma que uma violação de segurança resultante de um ataque de phishing bem-sucedido teve um impacto limitado e não afetou os dados dos cidadãos. Também declarou que o incidente ainda está sob investigação pelos especialistas em segurança da agência e que o acesso dos atacantes aos sistemas comprometidos foi bloqueado. "A polícia foi alvo de um ataque de phishing. O Centro de Operações de Segurança da polícia detectou o incidente muito rapidamente e bloqueou imediatamente o acesso", disse a polícia [em um comunicado de imprensa de quarta-feira](https://www.politie.nl/nieuws/2026/maart/25/00-politie-doelwit-van-phishing.html). "O impacto ainda está sendo investigado, mas parece ser limitado. Dados de cidadãos e informações de investigação não foram expostos ou acessados. A polícia também iniciou uma investigação criminal." A agência de aplicação da lei ainda não divulgou quando o ataque foi detectado e se os dados de algum funcionário foram expostos durante a violação. Um porta-voz da Polícia não respondeu imediatamente quando o BleepingComputer entrou em contato para obter mais informações sobre o incidente, incluindo quais sistemas ou contas foram afetados e se os dados de algum policial foram roubados, se for o caso. ### Preocupações Persistentes de Violação Anterior O corpo policial holandês também [divulgou uma violação de dados](https://www.bleepingcomputer.com/news/security/dutch-police-state-actor-likely-behind-recent-data-breach/) em setembro de 2024, após um ciberataque ligado a um "ator estatal" que roubou informações de contato relacionadas ao trabalho de vários policiais, incluindo seus nomes, endereços de e-mail, números de telefone e, em alguns casos, dados privados. Uma investigação de acompanhamento sobre a "natureza, escopo e consequências do vazamento de dados" ainda está em andamento, e a polícia não atribuiu publicamente o ataque a um grupo de ameaças específico nem explicou como ele foi executado. Após o ataque, a polícia disse que implementou medidas de segurança mais rigorosas para prevenir incidentes futuros, incluindo o monitoramento contínuo de todos os sistemas em busca de sinais de atividade suspeita e a exigência de que os policiais usem autenticação de dois fatores para fazer login em suas contas com mais frequência. ### Outros Incidentes de Segurança Recentes Em fevereiro, as autoridades holandesas também [prenderam um homem de 40 anos](https://www.bleepingcomputer.com/news/security/man-arrested-for-demanding-reward-after-accidental-police-data-leak/) por uma tentativa de extorsão usando documentos confidenciais compartilhados acidentalmente pela polícia holandesa. ## Pentest Automatizado Cobre Apenas 1 de 6 Superfícies.  O pentest automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa um sem o outro. Este whitepaper mapeia seis superfícies de validação, mostra onde a cobertura termina e fornece aos profissionais três perguntas diagnósticas para qualquer avaliação de ferramenta.