Server KPN gehackt, maar niets gestolen
In januari heeft een aanvaller een server van KPN gehackt en daarbij toegang tot klantgegevens gekregen. Er zouden echter geen gegevens zijn gestolen. "KPN heeft onmiddellijk maatregelen getroffen om maximaal de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen", zo laat het telecombedrijf op de eigen website weten. Op de server stonden klantgegevens, zoals naam, adres, woonplaats, telefoonnummer en bankrekeningnummer.
Klanten zouden zich volgens een woordvoerder geen zorgen hoeven te maken. "We hebben gecontroleerd waar hij bij is geweest, maar hebben niet gezien dat er iets gekopieerd was. Hij heeft helemaal niets met de gegevens gedaan", zegt Patrick Mikkelsen tegenover Webwereld.
Opsporing
Inmiddels zouden alle relevante instanties geïnformeerd zijn, zoals het Nationaal Cyber Security Centrum (NCSC), toezichthouder Opta, het Ministerie van Economische Zaken, Landbouw & Innovatie, het Ministerie van Veiligheid & Justitie en het Openbaar Ministerie.
"KPN verleent alle medewerking ten behoeve van de opsporing van de hacker(s). Daarnaast zal KPN op basis van een diepgaande analyse van de digitale inbraak vaststellen op welke wijze klanten en servers tegen toekomstige aanvallen nog beter kunnen worden beschermd", besluit de telecomgigant.
huhu, sure!!!
Zie ik een enus groeien?
Wat als er netwerk logs zijn met bandbreedte verbruik per IP-adres? ;)
Dat mag je wel verwachten van een server van een ISP/CA
Wat als er netwerk logs zijn met bandbreedte verbruik per IP-adres? ;)
Dat mag je wel verwachten van een server van een ISP/CA
Altijd handig die telefonische enquetes van (de echte) ABN AMRO die zeker wel eens per jaar voorbij komen..
Voorbeeld: De 0900 dialer was slechs enkele dagen actief en had al voor meer dan 200,00 euro verbeld. De KPN analyseert bepaalde gedragingen wel, maar kan pas actie ondernemen nadat er al voor best veel geld verbeld is.
Je gaat niet ergens even kijken voor de L0L.
Het net zo iets als een warenhuis je gaat er naar binnen kijk rond past eventueel wat kleding en gaat weer weg.
Kan zijn dat hij toegang had tot een server en daar bv in de c:\temp folder heeft gekeken.
Kan natuurlijk zijn dat hij de data gekopieerd heeft naar andere locatie op het netwerk log heeft aangepast en toe elders de data heeft opgehaald.
Gezien het feit dat ze hem er niet zo maar uit hebben weten te werken ga ik er maar van uit dat hij het wel heeft.
http://www.pfz.nl/archief/1231082-re-eigenaar-apache/
Ik kan er niets aan doen, dat dit de waarheid is en dat het niet strookt met de bedrijfsbelangen.
Als FOX IT maar even verder zoekt dan vinden ze nog veel meer...maar ja dat lag niet in de scope v.d. opdracht.
KPN is trouwens niet alleen klantonvriendelijk als werknemer schijn je daar behoorlijk te lijden onder de steeds maar nieuwe targets en reorganisaties geleid door een bepaald type managers.
De vraag is dus of je daar wel klant wil zijn. Aangezien het moreel gezien wellicht niet verantwoord is.
5. Gebruikersnaam en paswoord
Indien van toepassing, verbindt u zich ertoe het geheime en vertrouwelijke karakter van uw gebruikersnaam en uw paswoord te bewaren. Ieder gebruik van deze identificatie-elementen gebeurt op uw volledige verantwoordelijkheid. In geval van verlies of diefstal of door u gekend frauduleus gebruik van een van deze elementen, bent u ertoe gehouden KPN daarvan binnen de kortst mogelijke termijn op de hoogte te stellen, waarbij deze kennisgeving bevestigd moet worden per aangetekende brief.
1) Wellicht afpersing zoals destijds bij IKEA, zit er een oost-europese bende achter?
2) Wraak van ex-werknemer die alle ins en outs weet van het bedrijf?
3) Ingehuurde hackers door een concurrent om zoveel mogelijk schade aan goodwill aan te brengen en om zo marktaandeel over te kunnen nemen?
Voor de duidelijkheid ik ben nooit een "fan" geweest van deze dit in mijn ogen nog steeds ouderwets semi overheidsbedrijf met een totaal verkeerde cultuur en arrogantie. Mensen (mij ook) verkeerd voorlichten om maar nieuwe apparatuur (ISDN tijd) aan te laten schaffen.
Op een dag, notabene op mijn verjaardag, was de lijn niet goed en stoorde constant. De telefooncentrale (geen isdn) ging te keer als nooit te voren; constant geratel. KPN (na eerst super lang in de wacht te hebben gestaan en van kastje naar de muur te zijn gestuurd: "Nee meneer het ligt aan uw apparatuur, alles moet vervangen worden alle toestellen". Na twee dagen was er niets aan de hand en werkt het tot op heden prima. Netjes geholpen door KPN NOT!!! BAH......
Eens bedrogen door een merk of een bedrijf, dan kom ik nooit maar dan ook nooit meer terug!!
Dit zouden meer NLers moeten doen. Dan heb je bijna geen RADER, Consumentenbond etc meer nodig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
