Hackers dwingen KPN op de knieën

10-02-2012 - De e-mailfaciliteit van KPN-klanten is uit voorzorg uit de lucht gehaald omdat een of meerdere hackers klantgegevens online zouden hebben gezet. Dat betekent dat de mailaccounts van 2 miljoen e-mailaansluitingen van KPN, waaronder kpnmail, hetnet en planet, tijdelijk niet bereikbaar zijn.
Branche: Telecommunicatie

KPN heeft deze voorzorgsmaatregel genomen omdat een lijst met 539 klantnamen met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden is gepubliceerd op het internet. Het bedrijf kan niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen. Omdat het bedrijf het zekere voor het onzekere wilde nemen, heeft KPN de e-maildienst van zijn klanten tijdelijk uit de lucht genomen. Op woensdag 8 februari jongstleden maakte KPN al bekend dat een of meerdere hackers zich toegang hadden verschaft tot een serverdomein in het IT-netwerk van KPN. KPN betreurt deze situatie ten zeerste en het bedrijf kan zich voorstellen dat klanten zich zorgen maken over de bescherming van hun klantgegevens.

Maatregelen
Direct na de digitale inbraak heeft KPN volgens eigen zeggen onmiddellijk de noodzakelijke maatregelen getroffen voor een maximale bescherming van alle klantgegevens en de IT-systemen. Bovendien heeft het bedrijf gezorgd voor een ongestoorde en veilige dienstverlening. Een team van meer dan 100 man ging aan het werk om ervoor te zorgen dat klanten konden blijven bellen, internetten en zakendoen. KPN heeft alle maatregelen telkens met de overheid en relevante partijen besproken. Sinds 27 januari heeft KPN de volgende instanties op de hoogte gehouden: het Nationaal Cyber Security Centrum (NCSC), toezichthouder OPTA, het College Bescherming Persoonsgegevens (CBP), het Ministerie van Economische Zaken, Landbouw & Innovatie, het Ministerie van Veiligheid & Justitie en het Openbaar Ministerie (OM).

Digitale inbraak
Na overleg met onder meer het OM en het NCSC besloot KPN op 27 januari jongstleden om klanten vooralsnog niet actief over de digitale inbraak te informeren. Dit was volgens de woordvoerder een weloverwogen besluit, want KPN wilde de dienstverlening veiligstellen en onnodige onrust in de samenleving voorkomen. Tegelijkertijd wilde KPN voorkomen dat de hackers, na alarmering door de melding, schade zouden aanrichten.Tot slot wilde het telecombedrijf de opsporing van de hackers niet verstoren. Na zorgvuldige afweging en overleg met de autoriteiten besloot KPN daarom tot een ‘daadkrachtige aanpak in stilte’.

Digitale wedloop
Uiteindelijk wist KPN de inbrekers de toegang tot de servers te ontnemen. Deze servers bevatten klantgegevens, zoals naam, adres, woonplaats, telefoonnummer en bankrekeningnummer. Zolang het onderzoek loopt is volgens KPN niet exact vast te stellen om hoeveel klantgegevens het ging. Creditcardgegevens en wachtwoorden voor financiële transacties zouden niet in de gehackte systemen opgeslagen zijn. KPN heeft de betrokken servers uit voorzorg losgekoppeld van de operationele systemen. De getroffen servers zijn daarna één voor één opgeschoond en opnieuw opgebouwd en voorzien van nieuwe veiligheidsmaatregelen. Op basis van een diepgaande analyse van de digitale inbraak wil KPN nu vaststellen hoe het bedrijf klantgegevens en servers nog beter kan beschermen tegen toekomstige aanvallen. Dergelijke aanvallen zijn volgens KPN helaas niet uit te bannen. Net als KPN voeren veel bedrijven en organisaties een digitale wedloop met mensen met kwade bedoelingen. De technieken worden steeds beter en geavanceerder, maar ook inbrekers ontwikkelen hun technieken voortdurend. KPN werkt volledig mee met de autoriteiten aan het opsporen van de inbrekers.

Updates
Op dit moment heeft KPN alle e-mailaccounts geactiveerd voor uitgaande mail vanaf de thuiscomputer. Dit betekent dat klanten wel mail kunnen verzenden, maar nog niet kunnen ontvangen. Het bedrijf verwacht dat de volledige functionaliteit van de e-maildiensten spoedig is hersteld. Om alle risico op misbruik te vermijden, raadt het bedrijf klanten aan om hun huidige password niet meer te gebruiken - dus ook niet voor andere internetdiensten zoals bijvoorbeeld Facebook, Marktplaats en internetbankieren. Tijdens de laatste veiligheidscontrole vlak voor het live gaan eerder deze zaterdagochtend, heeft KPN echter moeten vaststellen dat ondanks de extra capaciteit die het bedrijf had geplaatst, er nog aanvullende controles nodig waren. Dit was noodzakelijk om de verwachte hoeveelheid van klanten, die hun wachtwoord willen resetten, optimaal te kunnen verwerken. Dit betekent dat de e-mail-accounts van KPN in de loop de dag weer live zullen gaan. KPN heeft dit besluit genomen om er zeker van te zijn dat klanten eenvoudig, snel en veilig hun wachtwoord zullen kunnen resetten. Alle zakelijke internet- en software online diensten zijn volgens KPN in de lucht gebleven. KPN heeft uit voorzorg alle klanten die deze zakelijke diensten hebben afgenomen, in de nacht van vrijdag op zaterdag wel per mail nadrukkelijk geadviseerd hun wachtwoord te wijzigen.

Bizarre ontknoping
Inmiddels is gebleken dat de bewuste lijst met 539 klantnamen met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden niet afkomstig is uit de database van KPN, maar waarschijnlijk afkomstig is van de firma Baby-Dump.nl, een keten, die zoals de naam al aangeeft, kinderwagens en andere babyspulletjes aanbiedt tegen 'dumpprijzen'. Een bizarre ontknoping van een hack die KPN de nodige overuren en reputatieschade heeft bezorgd. Als je het van de zonnige kant bekijkt, heeft KPN een oefening in crisiscommunicatie en disaster recovery ondanks kleine schoonheidsfoutjes verder glansrijk doorstaan. Zakelijke producten en diensten van KPN hebben geen hinder gehad van de KPN e-mailblokkade.

Gerelateerde artikelen

---

24-01-2012 KPN verkoopt Getronics International 
04-01-2012 OPTA legt KPN last onder dwangsom op 
21-12-2011 OPTA plaatst KPN per direct onder verscherpt toezich... 
23-08-2011 KPN geeft Getronics nieuwe naam 
16-06-2011 KPN komt met ICT-helpdesk 

---

17-02-2012 - IFS brengt mobiele-personeelsplanning naar cloud
IFS brengt zijn oplossing voor personeelsplanning, IFS 360 Scheduling, naar de cloud. Deze toolset voor optimale personeelsinzet is beschikbaar in Windows Azure. Klanten profiteren volgens IFS van de snelle implementatie en flexibele en schaalbare capaciteit voor het opvangen van pieken in het gebruik.
Lees meer

17-02-2012 Riagg Rijnmond stapt over op Linux op de werkplek 
15-02-2012 Atos, EMC en VMware maken zich sterk voor open cloud... 
10-02-2012 Hackers dwingen KPN op de knieën 
09-02-2012 Overheden hikken aan tegen veiligheid van de cloud  
09-02-2012 Sprint en OBS maken zich sterk voor M2M 
06-02-2012 Dell en Atos leveren clouddiensten voor Wolters Kluw... 
Lees meer

07-10-2011 - Amerika kijkt mee in de cloud

In 2001 tekende voormalig president George W. Bush de Patriot act, een wet die de overheid van de Verenigde Staten toegang gaf tot alle informatiesystemen van Amerikaanse bedrijven of op Amerikaanse bodem, in de hoop zo terroristen te vinden. Clo ... Lees meer

Orsyp leert van de auto-industrie
Salesforce.com droomt van de social enterprise
Gebruiker staat centraal in 'Mijn IT'

14-10-2011 Jerry Boezel nieuwe Managing Director T-Systems Nederla...
30-09-2011 Cisco benoemt Ad Verboven tot CTO Cisco North
26-09-2011 Citrix benoemt Carlos Sartorius tot VP en general manag...
23-09-2011 CA Technologies benoemt Marco Comastri tot president EM...
21-09-2011 Terremark benoemt Kees Plas tot Director Security Servi...

21-02-2012 Reset van wachtwoorden kost een slord...
17-02-2012 Informatiebeveiligers treffen het met...
14-02-2012 Wat kunnen producten voor gegevensher...
13-02-2012 Google Apps voldoet niet aan eisen FB...
13-02-2012 Symantec introduceert Backup Exec 201...
10-02-2012 ACTA roept steeds meer verzet op