image

KPN houdt vol: geen klantgegevens gestolen

vrijdag 10 februari 2012, 11:17 door Redactie, 13 reacties

Volgens KPN zijn er bij de hack van een bedrijfsserver geen klantgegevens gestolen, maar volgens één van de hackers klopt dit niet. Woensdag meldde de telecomgigant zelf dat aanvallers toegang tot één van de servers hadden gekregen, maar dat er geen informatie was buitgemaakt. Tegenover Webwereld vertelt één van de hackers dat er in totaal 16GB aan gegevens van de server is gedownload, die inmiddels zijn vernietigd. Ook in een nieuwe verklaring houdt KPN vol dat klanten zich geen zorgen hoeven te maken. "Voor zover we nu kunnen overzien is er van onze klanten niets gestolen of kapotgemaakt."

De aanval was mogelijk omdat KPN verouderde software draaide. De hackers benadrukken dat ze de systemen eigenlijk 'per ongeluk' hackten en niet door hadden dat het om KPN ging.

De telecomgigant stelt dat de aanval binnen de servercluster op 20 januari werd ontdekt. Verder onderzoek wees uit dat de aanvallers op 16 januari voor het eerst waren binnengedrongen. KPN schakelde Fox-IT in, dat op 27 januari met een analyse van de aanval kwam. Vervolgens werden de bevindingen aan het Nationaal Cyber Security Centrum (NCSC), betrokken ministeries, KLPD en het Openbaar Ministerie gemeld

Switch
Om de hackers niets te laten vermoeden dat ze ontdekt waren, bereidde KPN naar eigen zeggen een stille switch voor. "Een nachtelijke omzetting op opgeschoonde nieuwe platforms voor onze klantservers. Dit om de hacker niet te alarmeren dat wij hem op het spoor waren waardoor deze daadwerkelijke schade zou kunnen gaan aanrichten, in verband met de opsporing en om geen onnodige onrust te veroorzaken over de continuïteit van de dienstverlening."

Uit eigen informatie zou echter blijken dat de aanvallers zich sinds 20 januari niet meer op de servers van KPN hebben laten zien. De 'switch' werd uiteindelijk op 3 februari afgerond. "Wij hadden tot 8 februari onze klanten nog niet geïnformeerd in het belang van het lopende onderzoek naar de zaak en vanwege de technische afwikkeling, dit alles in overleg met de betrokken instanties."

Reacties (13)
10-02-2012, 12:20 door Anoniem
Jaja dus ze hadden al het netwerkverkeer in kaart en wisten ad hand v logging precies welke files er benaderd waren.

En dit is wat mij betreft dus niet waar.

Geen enkel bedrijf heeft full logging aan staan en traceert al haar netwerkverkeer. Ook KPN niet.

Maar ja dat kunnen ze niet gebruiken he na dat opta gedoe en daarnaast het verliezen vd rijksoverheid telefonie aanbesteding...


Alles komt gewoon weer terug.

Speel het spel nou maar gewoon eerlijk dan kom je op de lange duur gewoon het verst.
10-02-2012, 12:55 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 13:43 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 14:50 door Anoniem
http://pastebin.com/2vYRVMtq

KPN houdt vol: geen klantgegevens gestolen... klopt wel, bij diefstal ontvreem je iets, er zijn nu gewoon kopieen gemaakt.
10-02-2012, 16:02 door Anoniem
Volgens mij gaat KPN nu anonymous spelen....Ik zeg niets meer.

En daar zijn dan je gegevens bewaard...

Het management gaat ff goed nat. Ontsla de hele top maar want wat mij betreft deugt dat bedrijf van geen kanten.


Ondertekend

Klant van KPN!

We zijn woedend hier!
10-02-2012, 16:53 door Reboot
Op de site van KPN staat een hele brief over dat de dienstverlening er niet onder lijdt. Nou kan je zeggen, ik kan de hele dag al niet in mijn mailbox komen en ook niet op mijn account op de KPN site.

Ergste vindt ik altijd dat ze gelijk al roepen dat er niks aan de hand is.

WAARDELOOS.
10-02-2012, 17:37 door Anoniem
Predikaat Koninlijk?
10-02-2012, 18:25 door quikfit
http://www.telegraaf.nl/binnenland/11490568/__Gegevens_KPN-klant_op_straat__.html
10-02-2012, 18:47 door Anoniem
Even gekeken, sta er niet bij gelukkig. Is dit geen hoax?
10-02-2012, 22:15 door Anoniem
Graag naam en adres van de hackers zoek ze ff op. Kan niets met m'n mail. En bedankt, ga eens echt werken klauwen gebruiken zweten eelt op je handen ipv mensen treiteren.
11-02-2012, 14:54 door Rene V
Door Reboot:
Ergste vindt ik altijd dat ze gelijk al roepen dat er niks aan de hand is.

WAARDELOOS.

Dat loopt ik nou ook al te roepen, dat het waardeloos is.
11-02-2012, 19:52 door Anoniem
Door Anoniem: http://pastebin.com/2vYRVMtq

KPN houdt vol: geen klantgegevens gestolen... klopt wel, bij diefstal ontvreem je iets, er zijn nu gewoon kopieen gemaakt.

Hee. Die pastebin is nu weg.

Rara, hoe kan dat nou?
11-02-2012, 22:59 door Anoniem
http://ic.tweakimg.net/ext/i/1328881117.jpeg

PSN-2012-01-473 Advisory zit nog niet in Nessus.

http://www.nessus.org/plugins/index.php?view=all&family=Junos+Local+Security+Checks
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.