Volgens KPN zijn er bij de hack van een bedrijfsserver geen klantgegevens gestolen, maar volgens één van de hackers klopt dit niet. Woensdag meldde de telecomgigant zelf dat aanvallers toegang tot één van de servers hadden gekregen, maar dat er geen informatie was buitgemaakt. Tegenover Webwereld vertelt één van de hackers dat er in totaal 16GB aan gegevens van de server is gedownload, die inmiddels zijn vernietigd. Ook in een nieuwe verklaring houdt KPN vol dat klanten zich geen zorgen hoeven te maken. "Voor zover we nu kunnen overzien is er van onze klanten niets gestolen of kapotgemaakt."

De aanval was mogelijk omdat KPN verouderde software draaide. De hackers benadrukken dat ze de systemen eigenlijk 'per ongeluk' hackten en niet door hadden dat het om KPN ging.

De telecomgigant stelt dat de aanval binnen de servercluster op 20 januari werd ontdekt. Verder onderzoek wees uit dat de aanvallers op 16 januari voor het eerst waren binnengedrongen. KPN schakelde Fox-IT in, dat op 27 januari met een analyse van de aanval kwam. Vervolgens werden de bevindingen aan het Nationaal Cyber Security Centrum (NCSC), betrokken ministeries, KLPD en het Openbaar Ministerie gemeld

Switch
Om de hackers niets te laten vermoeden dat ze ontdekt waren, bereidde KPN naar eigen zeggen een stille switch voor. "Een nachtelijke omzetting op opgeschoonde nieuwe platforms voor onze klantservers. Dit om de hacker niet te alarmeren dat wij hem op het spoor waren waardoor deze daadwerkelijke schade zou kunnen gaan aanrichten, in verband met de opsporing en om geen onnodige onrust te veroorzaken over de continuïteit van de dienstverlening."

Uit eigen informatie zou echter blijken dat de aanvallers zich sinds 20 januari niet meer op de servers van KPN hebben laten zien. De 'switch' werd uiteindelijk op 3 februari afgerond. "Wij hadden tot 8 februari onze klanten nog niet geïnformeerd in het belang van het lopende onderzoek naar de zaak en vanwege de technische afwikkeling, dit alles in overleg met de betrokken instanties."