image

SP wil opheldering over KPN-hack

zondag 12 februari 2012, 09:29 door Redactie, 23 reacties

De SP wil snel opheldering van de ministers van Economische Zaken en Justitie over het "ICT-drama" bij KPN. "Het gaat over de continuïteit van internet, over de bescherming van privacy en over de regels die we stellen en handhaven voor bedrijven om die beide zaken te waarborgen. Deze situatie is ongekend; we kunnen gerust van de grootste hack in de Nederlandse geschiedenis spreken", aldus SP-Kamerlid Sharon Gesthuizen

Ze hekelt dat KPN ervoor koost om eerst zelf de problemen proberen te oplossen. "Toen dat niet lukte sloeg het bedrijf toch alarm en besloot het gisteren 2 miljoen e-mailadressen van klanten vanwege de veiligheid te blokkeren." De aanval doet Gesthuizen aan het DigiNotar-drama herinneren. "Net als het ICT-drama bij DigiNotar afgelopen zomer worden we weer met onze neus op de feiten gedrukt. We zijn in toenemende mate afhankelijk van ICT diensten zonder dat we echt op de veiligheid van die diensten kunnen vertrouwen."

Verouderde software
Gesthuizen wil van de ministers weten hoe het kan dat het bedrijf met verouderde software werkte, eerdere problemen blijkbaar onvoldoende serieus nam en de hulp van anderen nodig heeft om orde op zaken te stellen.

"Je mag toch verwachten dat een telecom-reus als KPN zelf die expertise in huis heeft. En dat toezichthouders er ook op toezien dat de veiligheid op orde is; daar bestaan ze immers voor. Als dat niet gegarandeerd kan worden dan moeten mensen zich daarvan bewust zijn. We hebben als maatschappij niets aan internetveiligheid als dat schijnveiligheid blijkt te zijn."

Reacties (23)
12-02-2012, 09:36 door Anoniem
Ik stel voor om goede wet- en regelgeving door te voeren op gebied van informatiebeveiliging!

De best practices of normen zoals ISO27001 en ISO27002 stellen allemaal niet zo heel veel voor. Alle Audits die plaatsvinden op gebied van IB zijn ook goed te manipuleren. Diginotar kreeg ook jaarlijks een Audit.
12-02-2012, 09:56 door Anoniem
oude info joh. Dat interview was gisteren (dus zaterdag) op de radio. Volgens mij is het ook nog eens ten dele achterhaald nu blijkt dat de informatie van een webshop is.
Daarbij spreekt deze dame zich tegen. KPN moet zelf al die expertise in huis hebben. hoe kan je dan betrouwbaar overkomen? Laat it-sec aub vooral KPN onderzoeken.
12-02-2012, 10:20 door Anoniem
Ik vind het ook wel een gemiste kans van het National Cybercrime Security Center. Aan hun is de taak de burger te informeren over impact van dit soort hacks op de overige diensten. Hun taak is juist de centrale coordinatie.

Er is helemaal niets gepubliceerd over.A. De hack bij KPN, b. De hack bij Babydump en c. Het feit dat andere webdiensten zoals bv Marktplaats de KPN accounts nu ook blokkeert.


Erg jammer...
12-02-2012, 10:36 door Zipper306
De SP snapt hier weer eens niets van, die hack was toch gepleegd bij een web-winkel.
Het is wel erg gemakkelijk van de SP om hier de KPN de schuld van te geven.
12-02-2012, 11:12 door Anoniem
Door Zipper306: De SP snapt hier weer eens niets van, die hack was toch gepleegd bij een web-winkel.
Het is wel erg gemakkelijk van de SP om hier de KPN de schuld van te geven.

Nee, KPN was gehackt en een webwinkel was gehackt. Maak onderscheid.
12-02-2012, 11:23 door Anoniem
De toezichthouder (Agentschap-Telecom) interesseert zich enkel voor de data die opgeslagen moet worden voor het zetten van taps en voor de bewaarplicht. Voor de rest is er geen toezicht op de veiligheid van de systemen bij ISP's. Dat heet vrije marktwerking. Een ISP is ook gewoon een bedrijf en moet zelf zorgen dat hun systemen veilig zijn en blijven.
Als de overheid regels op gaat stellen voor de beveiliging van netwerken en geautomatiseerde systemen zou ze dat voor alle bedrijven moeten doen en niet enkel voor ISP's. Idem voor de meldplicht van datalekken, het is belachelijk dat deze enkel voor ISP's en telco's gaat gelden.
12-02-2012, 11:34 door SLight
Door Zipper306: De SP snapt hier weer eens niets van, die hack was toch gepleegd bij een web-winkel.
Het is wel erg gemakkelijk van de SP om hier de KPN de schuld van te geven.

Ze hebben het hier over het eerdere lek dat veroorzaakt werd door niet ge-update software en niet over die 500 uitgelekte namen, wachtwoorden, etc.
12-02-2012, 11:44 door Anoniem
"Gesthuizen wil van de ministers weten..."
Tja, er zijn clubs die natuurlijk alleen maar stennis schoppen, het vuurtje onnodig hoog opstoken ("Grootste Hack Uit De Geschiedenis!!!") en vanaf de zijkant staan te roepen. Zoals een bepaalde politieke partij.
12-02-2012, 12:12 door Anoniem
http://www.kpn-cert.nl/
12-02-2012, 12:13 door [Account Verwijderd]
[Verwijderd]
12-02-2012, 12:56 door Anoniem
Door Peter V:
Door Anoniem: Ik stel voor om goede wet- en regelgeving door te voeren op gebied van informatiebeveiliging!

De best practices of normen zoals ISO27001 en ISO27002 stellen allemaal niet zo heel veel voor. Alle Audits die plaatsvinden op gebied van IB zijn ook goed te manipuleren. Diginotar kreeg ook jaarlijks een Audit.
Wetgeving alleen is niet voldoende.

De hoofdleiding van een bedrijf moet strafrechtelijk vervolgd kunnen worden bij een Hack als deze.
Dan kun je er vergif op innemen dat de systemen wel voorzien worden van patches en upgrades.

Helemaal mee eens!

Nu volgt er alleen een risico analyse op basis van kosten en baten waarbij (bij gebrek aan awareness) de vreemdste resultaten aan zo'n onderzoek komen. Bij strafrechtelijke vervolgingen zijn de baten in één keer heel anders:-)
12-02-2012, 16:40 door Anoniem
hallo sp gaat u ook intel aanpaken
ook dit bedrijf werkt met ZEER OUD software
gr ik weet niet
12-02-2012, 17:21 door Anoniem
Grootste hack uit NL geschiedenis? Volgens mij was de Diginotar hack een stuk groter, en dan nog een heleboel andere lekken zoals we zagen in lektober van webwereld....
12-02-2012, 18:45 door [Account Verwijderd]
[Verwijderd]
12-02-2012, 18:58 door Anoniem
Door Anoniem: Ik vind het ook wel een gemiste kans van het National Cybercrime Security Center. Aan hun is de taak de burger te informeren over impact van dit soort hacks op de overige diensten. Hun taak is juist de centrale coordinatie.

Eelco Blok, CEO KPN, is co-voorzitter van de cyber security raad, de raad die het nationaal cyber security center adviseert. We weten nu direct dat deze raad dus niets voorstelt. Ik neem aan dat Eelco zijn positie in de cyber security raad ter beschikking stelt aan iemand met verstand van zaken.
12-02-2012, 20:38 door SLight
Eelco Blok is denk ik gewoon een topman van een groot bedrijf net zo als zo veel andere, maar dan bij KPN, in de top van KPN zal denk ik vooral het zakelijke gedeelte worden bedreven.
12-02-2012, 21:37 door Anoniem
Zo nu nog ff chips erbij.

Zal me niks verbazen als KPN nog wat meer "te verbergen" heeft. En van zo'n grote multinational met zo'n omzet zou je toch wel een etish verantwoorde houding en handelen kunnen verwachten.

En dan denk ik weer aan

opta
rijkstelefonie
en nu deze hack weer...

Dat bedrijf moet nodig onder de loep worden genomen.

Misschien iets voor Alberto Stegeman?
12-02-2012, 23:43 door Anoniem
Door SLight: Eelco Blok is denk ik gewoon een topman van een groot bedrijf net zo als zo veel andere, maar dan bij KPN, in de top van KPN zal denk ik vooral het zakelijke gedeelte worden bedreven.
Neemt niet weg dat deze man gewoon totaal niet geschikt is voor zijn functie. Zelfs intern binnen KPN hoor je deze geluiden en laatst ook weer bij de berichtgeving dat de voormalig CFO Carla Smits-Nusteling was opgestapt. Verder is Eelco Blok al bij meerdere frauduleuze zaakjes betrokken geweest binnen KPN. Zo heeft KPN in 2005 al eens 17 miljoen euro boete moeten betalen in verband met oneerlijke kortingen aan zakelijke klanten: http://www.opta.nl/nl/actueel/alle-publicaties/publicatie/?id=1829. De verantwoordelijke bestuurder was destijds Eelco Blok en die heeft na aanleiding van dat incident zijn plek in het bestuur afgestaan. Ook is Eelco Blok als commesaris betrokken geweest bij de megafraude van KPNQuest: http://www.netkwesties.nl/298/kpnqwest-was-gewoon-criminele-organisatie.htm.
13-02-2012, 00:44 door Anoniem
Door Peter V: Let wel: er was vorig jaar ook al een hack bij KPN, maar nu had een onverlaat een DDoS tool op een server gezet.

En wie beheerde die gehackte server?

Juist ja, Getronics, die na de Diginotar-affaire zelf certificaten heeft uitgegeven!

http://dshield.org/diary.html?storyid=12574
Precies! De gehele overheid is zo goed als in het geheel op deze certificaten overgestapt. Vandaar dat die zaak in de doofpot beland is. De overheid kon zich geen schandaal veroorloven door wederom met een onbetrouwbare certificaat uitgever in zee te gaan. Hoe betrouwbaar is een certificaat van de KPN eigenlijk nog? Waar heeft de KPN nog meer over gelogen of verzwegen?
13-02-2012, 01:43 door Anoniem
Wat nou Baby kleding site
in hun eigen mail naar klanten ( mail naar alle mail boxen ) wordt met geen woord gerept over baby site
en als ik KPN was zou ik dat zeker in die mail hebben gezet
Hun tekst van 12-02-2012 naar mijn mail boxen

" Wij hebben deze maatregel genomen omdat een lijst met 539 klantnamen met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden is gepubliceerd op het internet. Wij konden niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen. Omdat wij het zekere voor het onzekere wilden nemen, hebben wij de emaildienst van onze klanten tijdelijk uit de lucht genomen. "

ehhhhh, nog maals, lijkt me sterk dat ze dat gaan rond mailen als ze kunnen aantonen dat de 539 namen en wachtwoorden NIET zouden zijn voor kpn accounts

maar goed hoor, zal wel aan mij liggen :-P
13-02-2012, 08:36 door Anoniem
Hoe het kan dat ze bij KPN met oude software werken? Dat komt omdat ze antieke eigen gebrouwen applicaties in de lucht willen houden en omdat ze geen geld in nieuwe software willen steken. Als die exotische applicaties draaien vaak ook nog eens op antieke systemen die zelfs van MS geen updates meer ontvangen zoals win2000, omdat ze op nieuwere systemen niet aan de praat te krijgen zijn.
13-02-2012, 10:00 door Anoniem
Eelco Blok heeft het weer perfect opgelost. Laat expres een oude lijst lekken. Nadat enkele slimmeriken onder ons er achter komt dat dit een oude lijst is, geeft ie kompaan de Winter de opdracht om dat om te buigen naar een Baby-Dump lek.
Beste KPN, Hoe komen jullie aan het klantenbestand van Baby-Dump? Gaan jullie morgen mijn klantenbestand ook publiceren?
14-02-2012, 00:18 door Anoniem
http://www.telegraaf.nl/dft/nieuws_dft/11494005/__Onderzoek_Opta_naar_hack__bij_KPN__.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.