Onderstaand bericht is afkomstig van de Sonera gebruikersgroep MGG:
Beste nieuwsbrieflezer,
Uit doorgaans zeer goed ingelichte bronnen heeft de MGG begrepen dat
de beveiliging van Sonera verre van optimaal is. Om maar meteen met
de deur in huis te vallen: de beveiling van de servers van Sonera is
zo lek als een mandje!
De afgelopen weken is het een hacker (een beveiligings-expert) gelukt
zichzelf toegang te verschaffen tot vrijwel alle gegevens op de
computers van Sonera. Daaronder ook ALLE inlognamen en bijbehorende
wachtwoorden van de klanten van Sonera. Het moge duidelijk zijn dat
wanneer deze gegevens in verkeerde handen vallen het leed voor
gebruikers niet te overzien valt. Een klein overzicht van wat wij te
weten zijn gekomen:
1)Vrijwel alle Sonera servers zijn de afgelopen weken overgenomen
door hackers, of tijdelijk in het bezit geweest van hackers.
2)Hackers hebben de afgelopen weken via die servers vrijwel AL het
verkeer van en naar Soneragebruikers afgetapt. In totaal zijn meer
dan 100.000 inlognamen en wachtwoorden buit gemaakt!
3)De mailserver van Sonera is voor langere tijd afgetapt. Uit alle
regio's (van Den Helder t/m Rotterdam) is het verkeer van gebruikers
die zich in deze periode op het internet hebben begeven, afgetapt.
4)Hackers hebben vanaf servers, die door directie en beheer van
Sonera in gebruik zijn, bestanden gekopieerd. Hierin onder meerUit onderzoek naar de beveiliging van Sonera wordt duidelijk dat
Sonera geen enkele applicatie heeft draaien die hackers buiten houdt.
Sonera kan dan ook, zeker voor de afgelopen vier weken, de
integriteit van bestanden niet garanderen!
De MGG weet inmiddels voor 100 procent zeker dat al deze gegevens
inderdaad kloppen. Een aantal MGG-vertegenwoordigers heeft inzicht
gekregen in een deel van het afgetapte materiaal, we hebben het
bewijs dus met eigen ogen mogen aanschouwen. Uiteraard zullen wij aan
Sonera opheldering vragen en aandringen op een razendsnelle
verbetering van de beveiliging. Wij houden u uiteraard op de hoogte
van eventuele ontwikkelingen.
Overigens zal de beveiliging van Sonera morgen (zaterdag 8 april) in
een artikel in de Telegraaf aan de kaak worden gesteld.
mailtjes van personeel van Sonera waarvan een deel gemarkeerd was als
'confidential' (vertrouwelijk). Dat er bedrijfsgeheimen zijn
buitgemaakt is dan ook niet ondenkbaar.
Het volgende was te lezen op de Sonera helpdesk pagina's:
In verband met veiligheidsproblemen op ons netwerk heeft Sonera helaas
moeten besluiten maatregelen te nemen om uw gegevens veilig te stellen.
Hiertoe wordt komende nacht (vrijdag op zaterdag) om 24.00 uur gestart
met het resetten van het password voor de mailserver als ook de
homepage server.
Dit houdt in dat u uw e-mail tijdelijk niet kunt ophalen en dat u tijdelijk niet
in staat bent om uw homepage te uploaden of te wijzigen.
Uw binnenkomende e-mail wordt in de tussentijd opgeslagen op de
mailserver en uw homepage is bereikbaar op de gebruikelijke lokatie.
Mail versturen blijft gewoon mogelijk.
Zodra Sonera meer informatie beschikbaar heeft wordt u direct op de
hoogte gesteld.
Telefonisch kan Sonera u op dit moment hierover helaas niet van dienst
zijn.
Onze welgemeende excuses voor het ongemak.
Red: Bovenstaande problemen zijn zeer enstig. Wij raden Sonera gebruikers dan ook aan om: login/wachtwoord combinaties van POP accounts, besloten websites, telnet accounts (gebruik ssh), in het kort alle niet versleutelde authenticatie-informatie, die via een Soneraverbinding zijn gebruikt te wijzigen. Ook is het aan te raden email te versleutelen via bijvoorbeeld PGP.
Deze posting is gelocked. Reageren is niet meer mogelijk.