Kabinet: hackers konden KPN-verkeer manipuleren
In een brief bevestigt het kabinet dat de KPN-hack groter is dan gedacht. Zo zouden de hackers toegang hebben gehad tot een router. Tweakers.net ontdekte dat eerder al op basis van een gesprek met een bron rond de hackers.
De Kamerbrief van minister Opstelten van Veiligheid en Justitie en minister Verhagen van Economische Zaken is vorige week al verzonden, maar is tot nu toe vrijwel onopgemerkt gebleven.
In de brief bevestigt het kabinet dat de hackers van KPN toegang hadden tot een systeem dat werd gebruikt voor de 'routering van internetgebaseerde diensten' en dat de routering van internetverkeer gemanipuleerd had kunnen worden.
Dat is in lijn met eerdere berichtgeving van Tweakers.net. Een bron rond de hackers die de systemen hebben gekraakt, zei tegen Tweakers.net dat de hackers middels een exploit waren binnengedrongen op een core-router van KPN en dat er internetverkeer kon worden onderschept. Volgens de bron hebben de hackers dat niet gedaan. Volgens het kabinet is dat voor zover bekend inderdaad niet gebeurd. KPN wil niet inhoudelijk reageren. "Als we meer informatie hebben, publiceren we die op onze website", aldus woordvoerder Patrick Mikkelsen.
Aanvankelijk kondigde KPN enkel aan dat de hackers, volgens informatie van Tweakers.net een viertal tussen de 17 en 25 jaar oud, toegang hadden tot een server met persoonsgegevens van KPN-klanten. Later bleek echter dat ook een dns-server toegankelijk was. NU.nl ontdekte dat de software van het bedrijf slecht was bijgehouden.
Uit de brief blijkt overigens ook dat de extra beveiligingsmaatregelen die KPN uitrolde na de hack op 3 februari zijn afgerond. Dat was ook de dag waarop KPN kampte met storingen, waaronder een grote dns-storing. De hackers waren ook binnengedrongen in het dns-systeem van KPN. Ook was er op die dag een storing met digitale telefonie, waar de hackers eveneens toegang toe hadden. Het is onbekend of er een verband is tussen deze gebeurtenissen.
Reacties (42)
Ik vind het eigenlijk wel knap dat mensen van KPN wel dingen kunnen overnemen van Tweakers.
Aanvankelijk kondigde KPN enkel aan dat de hackers, volgens informatie van Tweakers.net een viertal tussen de 17 en 25 jaar oud, toegang hadden tot een server met persoonsgegevens van KPN-klanten
Maar zelf niets kunnen ondervinden...(of ik moet iets gemist hebben afgelopen dagen).
Aanvankelijk kondigde KPN enkel aan dat de hackers, volgens informatie van Tweakers.net een viertal tussen de 17 en 25 jaar oud, toegang hadden tot een server met persoonsgegevens van KPN-klanten
Maar zelf niets kunnen ondervinden...(of ik moet iets gemist hebben afgelopen dagen).
Volgens mij moet dat tussen haakjes of streepjes en heeft KPN geen informatie gegeven over de hackers.
Dus "volgens jou" heeft KPN geen informatie gegeven over de hackers maar plaatst wel iets over dat op Tweakers.net gevonden is???
Sorry maar dan is KPN toch dubbelfout bezig?
Dat is brandmeester roepen omdat Jaap een brandje geblust heeft volgens een blinde.....
Sorry maar dan is KPN toch dubbelfout bezig?
Dat is brandmeester roepen omdat Jaap een brandje geblust heeft volgens een blinde.....
Nee, volgens mij heeft KPN nooit iets bekend gemaakt over hoeveel of hoe oud de hackers zijn omdat ze dat simpelweg niet wisten, die informatie komt uit een bron van Tweakers.net.
Als dit klopt dan was de zin zo duidelijker geweest:
Als dit klopt dan was de zin zo duidelijker geweest:
Niet mooier, maar voor mij duidelijker. Of gewoon een hele andere zin schrijven maar daar ga ik niet over.Aanvankelijk kondigde KPN enkel aan dat de hackers (volgens informatie van Tweakers.net een viertal tussen de 17 en 25 jaar oud) toegang hadden tot een server met persoonsgegevens van KPN-klanten.
[Reactie gewijzigd door Soldaatje op maandag 20 februari 2012 19:01]
lol ... volgens mij heeft tweakers gewoon betere bronnen dan KPN 
Als ik bij de pr-afdeling van KPN zou werken zou ik het ondertussen wel gaan denken :-p
Als ik bij de pr-afdeling van KPN zou werken zou ik het ondertussen wel gaan denken :-pTweakers heeft dus contact met criminelen, dat is me al eens vaker opgevallen.. Zouden die hacks allemaal uit hetzelfde circuit komen of kennen ze gewoon veel criminelen...
Hoezo opdoekke, dit geeft toch weer aan dat sommige bedrijven hun zaken niet op orde hebben. Ik vind het goed dat sommige hackers hier aandacht aan besteden. (Ze moeten niet overgaan op data vernieling natuurlijk)
Welke organisatie? KPN of die groep van vier hackers?gewoon opdoekke die criminele organisatie
Ergens zou je hopen dattie KPN bedoelt
Ergens zou je hopen dat sommige mensen toch een beetje nadenken over wat ze neerzetten ipv klakkeloos berichten plaatsen.
Geef er een reden bij, ondersteun die reden.
geef een mening ofzo.
Geef er een reden bij, ondersteun die reden.
geef een mening ofzo.
Het blijft nog steeds, naarmate er steeds meer details naar buiten komen erg slordig van één van de grootste ICT dienstverleners van het land.
de KPN kan dit niet simpel weg onder het kleed vegen, dit moet koppen gaan kosten in mijn optiek. Helemaal omdat het nu duidelijk is dat ze het gewoon zelf in de hand werken door ongelovelijk laks om te springen met software updates.
Iets wat in mijn ogen gewoon een kosten verhaal is, en juist daar is de KPN heel gevoelig voor.....
Erg erg vreemd, Misschien moet de politiek er toch maar naar toe dat de KPN verder uitgesplist wordt, een netwerkbedrijf wat zich puur en alleen bezig houd met de techniek en beveiliging en een verkoophuis voor de verschillende producten.
KPN heeft nu wel aangetoond dat het op deze manier niet verder kan....
de KPN kan dit niet simpel weg onder het kleed vegen, dit moet koppen gaan kosten in mijn optiek. Helemaal omdat het nu duidelijk is dat ze het gewoon zelf in de hand werken door ongelovelijk laks om te springen met software updates.
Iets wat in mijn ogen gewoon een kosten verhaal is, en juist daar is de KPN heel gevoelig voor.....
Erg erg vreemd, Misschien moet de politiek er toch maar naar toe dat de KPN verder uitgesplist wordt, een netwerkbedrijf wat zich puur en alleen bezig houd met de techniek en beveiliging en een verkoophuis voor de verschillende producten.
KPN heeft nu wel aangetoond dat het op deze manier niet verder kan....
Dit hebben ze al KPN Netwerk en KPN zijn 2 losstaande bedrijven, dit moest een paar jaar geleden al van de OPTA, echter aan het " bezig houd met de techniek en beveiliging " lijtk het netwerk bedrijf weinig te doen.Erg erg vreemd, Misschien moet de politiek er toch maar naar toe dat de KPN verder uitgesplist wordt, een netwerkbedrijf wat zich puur en alleen bezig houd met de techniek en beveiliging en een verkoophuis voor de verschillende producten.
I Know, maar dit moest van de OPTA om toestanden zoals laatst is aangetoont bij de zaak overheidstelefonie/KPN/Tele2 te voorkomen.
Echter valt het netwerk en verkoopdeel van de KPN nog steeds binnen dezelfde holding.
Ik ben daarom ook voor een gedwongen verkoop van de netwerkpoot van de KPN, laat KPN maar verder gaan als provider die hun diensten inkoopt... het netwerk deel moet dan gewoon nog meer hun best doen om goede producten te leveren. Ook omdat het dan zelf in theorie mogelijk is dat de KPN verkoop overstapt op een ander netwerk.
KPN is en blijkt gewoon te log om een 100% beveilingsprestatie te houden, men is meer bezig met tarieven en winstmarges dan met in de gatenhoud als men de achterdeur van het bedrijf wel opslot heeft zitten.
En geloof me dit zijn geluiden van binnen de KPN......
Echter valt het netwerk en verkoopdeel van de KPN nog steeds binnen dezelfde holding.
Ik ben daarom ook voor een gedwongen verkoop van de netwerkpoot van de KPN, laat KPN maar verder gaan als provider die hun diensten inkoopt... het netwerk deel moet dan gewoon nog meer hun best doen om goede producten te leveren. Ook omdat het dan zelf in theorie mogelijk is dat de KPN verkoop overstapt op een ander netwerk.
KPN is en blijkt gewoon te log om een 100% beveilingsprestatie te houden, men is meer bezig met tarieven en winstmarges dan met in de gatenhoud als men de achterdeur van het bedrijf wel opslot heeft zitten.
En geloof me dit zijn geluiden van binnen de KPN......
Doet me denken aan NS en Prorail...
Dit heeft niets te maken met of KPN log is, aannemende dat je met 'log' bedoelt te groot?KPN is en blijkt gewoon te log om een 100% beveilingsprestatie te houden, men is meer bezig met tarieven en winstmarges dan met in de gatenhoud als men de achterdeur van het bedrijf wel opslot heeft zitten.
Dit heeft te maken met organisatie structuren en verantwoordelijkheden.
Waarschijnlijk is er een KPN persoon die een groep IT'ers bestuurd en deze persoon luister niet naar de IT'ers of neemt niet de verantwoordelijkheid om er voor te zorgen dat hun systemen goed zijn beveiligd. Naar mijn mening is er een persoon verantwoordelijk voor dit probleem en deze persoon moet aangesproken worden op zij verantwoordelijkheden zodat dit in de toekomst niet meer voor gaat komen.
Daarnaast moet de KPN er voor zorgen dat alle personen met dezelfde verantwoordelijkheden op de hoogte worden gehouden en er voor zorgen dat ieders systeem veilig wordt.
Het meest waarschijnlijke is dat iemand zich juist niet verantwoordelijk voelt voor deze taak of dat de verantwoordelijkheid gedeelt wordt tussen afdelingen/personen.
En iedereeen wijst naar elkaar. Of het nu interne afdelinge zijn of externen. Meen me te herinneren dat KPN een groot deel van hun IT afdeling heeft geoutsourced. Ook daar kan natuurlijk onduidelijkheid ontstaat wie nou precies wat doet.
En iedereeen wijst naar elkaar. Of het nu interne afdelinge zijn of externen. Meen me te herinneren dat KPN een groot deel van hun IT afdeling heeft geoutsourced. Ook daar kan natuurlijk onduidelijkheid ontstaat wie nou precies wat doet.
Ja, maar als iets binnen dezelfde holding zegt dat niets over het feit dat de bedrijven niet gesplitst zijn. Het gaat enkel om de kwaliteit van werk en uitvoering, daar heeft de setup van een bedrijf netto niets mee te maken.
Daar komt nog bij dat ze met de prijsafspraken en verhogingen steeds meer geld ophalen, zonder dat er aantoonbaar verbetering is in de veiligheid en infrastructuur.
Natuurlijk spreekt men sneller over slechte ervaringen dan goede, maar KPN maakt het wel erg bont op deze manier.
Natuurlijk spreekt men sneller over slechte ervaringen dan goede, maar KPN maakt het wel erg bont op deze manier.
Maar waarom dan splitsen? Dan krijg je alleen maar eilandjes die elkaar de zwarte piet toe zullen schuiven. Zie Prorail en de NS.KPN heeft nu wel aangetoond dat het op deze manier niet verder kan....
Nee, het punt is m.i. dat mangers/bewindsvoerders/directeuren (in zijn algemeenheid) zelden verantwoordelijkheid hoeven af te leggen. De straffen na een geconstateerde slechte bedrijfsvoering zijn erg laag of zelfs afwezig. Of men wordt weggepromoveerd. Als je als werknemer bij Zeeman een paar sokken steelt van 1 euro, kan je zomaar op staande voet worden ontslagen. Ben je (mede)verantwoordelijk voor grote schade door een heel slecht beleid (zoals in dit geval) bij een groot bedrijf, dan kraait er (juridisch gezien - dus in de rechtbanken) zelden een haan naar.
In dàt soort zaken en bijv. onterechte gouden handdrukken moet je de oorzaken zoeken. Het splitsen van een bedrijf is m.i. geen oplossing in dit verband.
Donders, ja goed plan, datzelfde principe werkt zoals we kunnen constateren uitstekend bij Prorail en de NS.Erg erg vreemd, Misschien moet de politiek er toch maar naar toe dat de KPN verder uitgesplist wordt, een netwerkbedrijf wat zich puur en alleen bezig houd met de techniek en beveiliging en een verkoophuis voor de verschillende producten.
Ik zou zeggen als klant op zoek naar een andere provider. Als er genoeg klanten weggaan dan moeten ze wel betere service gaan leveren.
Ik denk dat dit soort zaken zich evengoed bij andere providers kan voordoen.
Minister Opstelten en minister Verhagen zouden een 'hack' nog niet kunnen herkennen, al zouden ze er middenin staan.
Grappig ook dat het kabinet de berichtgeving van Tweakers lijkt over te nemen.
De brief van de ministers aan de kamer is dusdanig algemeen (gaat over verantwoordelijkheid en zorgplicht), dat er weer een klein legertje ambtenaren aan te pas moet komen om ervoor te zorgen dat operationele groepen instructie gaan krijgen.
Ik denk dat de invloed van het kabinet op KPN hierdoor marginaal is.
Grappig ook dat het kabinet de berichtgeving van Tweakers lijkt over te nemen.
De brief van de ministers aan de kamer is dusdanig algemeen (gaat over verantwoordelijkheid en zorgplicht), dat er weer een klein legertje ambtenaren aan te pas moet komen om ervoor te zorgen dat operationele groepen instructie gaan krijgen.
Ik denk dat de invloed van het kabinet op KPN hierdoor marginaal is.
Interessante bronnen hebben jullie, maar volgens mij is hij medeplichtig. Want hoe kan hij hier anders van op de hoogte zijn? Waarschijnlijk is ie zelf ook een hacker.Een bron rond de hackers die de systemen hebben gekraakt, zei tegen Tweakers.net dat de hackers middels een exploit waren binnengedrongen
Is er inmiddels trouwens al iets bekend over de schade (in euro's) die KPN geleden heeft?
[Reactie gewijzigd door tweaker2010 op maandag 20 februari 2012 16:10]
Een hacker is niet per definitie een crimineel.
Hij kan de informatie ook ergens gelezen hebben en er verder niks mee te maken hebben.
Hij kan de informatie ook ergens gelezen hebben en er verder niks mee te maken hebben.
Waarom worden de slachtoffers van hackers vaak bestraft en gaan de hackers vrijuit? We gaan toch ook niet bedrijf waar ingebroken is bestraffen omdat zijn ruiten te makkelijk waren in te gooien met stenen die het bedrijf al op het terrein zelf had liggen. Zelfs bedrijven die hun deuren open hebben staan en word iets gestolen vinden we allemaal de dief verantwoordelijk is en dat het niet kan wat die heeft gedaan en straf verdient. Maar als een bedrijf op het internet maar iets te weinig aan de beveiliging doet en word ingebroken dan word het bedrijf gestraft en lopen de klanten weg en lijken ze soms nog sympathie te hebben voor virtuele inbreker/orde verstoorder ook nog. 
Het is de omgekeerde wereld op het internet.
Het is de omgekeerde wereld op het internet.
Je generaliseert wel heel gemakkelijk in je post.
Waar de dieven op uit zijn/wat beschikbaar is is een heel andere zaak, namelijk gegevens van ons (burgers). Een dief die bijv. een kledingwinkel overvalt veroorzaakt weinig last tegenover de burgers. Er worden goederen gestolen van die winkel. Op het internet zijn ze veel meer uit op alle klantgegevens van die winkel. Het binnendringen dient dus een ander doel.
Een bank beheert ons geld, op het moment dat dat makkelijk gestolen kan worden en aangetoont wordt dat de bank laks omgaat met de beveiliging van ONS geld. Dan wordt er ook moord en brand geschreeuwdt vanuit de samenleving.
Waar de dieven op uit zijn/wat beschikbaar is is een heel andere zaak, namelijk gegevens van ons (burgers). Een dief die bijv. een kledingwinkel overvalt veroorzaakt weinig last tegenover de burgers. Er worden goederen gestolen van die winkel. Op het internet zijn ze veel meer uit op alle klantgegevens van die winkel. Het binnendringen dient dus een ander doel.
Een bank beheert ons geld, op het moment dat dat makkelijk gestolen kan worden en aangetoont wordt dat de bank laks omgaat met de beveiliging van ONS geld. Dan wordt er ook moord en brand geschreeuwdt vanuit de samenleving.
Stel je voor dat elke 17 jarige met een beetje gebruik van social engineering zomaar het hoofdkantoor van de belastingdienst binnen kan lopen en daar zomaar alle documenten met belastinggegevens mee zou kunnen nemen zonder dat iemand het door heeft. Gaan we dan die 17 jarige binnendringer aanpakken of gaan we de belastingdienst aanpakken?
Wat dacht je van beide?
Het kan toch niet zo zijn dat een bedrijf of organisatie zijn gaten in de beveiliging niet dicht na een hack? Dat zou pas echt wanbeleid zijn.
Het kan toch niet zo zijn dat een bedrijf of organisatie zijn gaten in de beveiliging niet dicht na een hack? Dat zou pas echt wanbeleid zijn.
Volgens mij gebeurd het juist nog te vaak omgekeerd, teveel bedrijven komen relatief makkelijk weg met grove nalatigheid.
Gaat KPN nu ook de Koninklijke titel kwijtraken? Immers:
Zie: http://nl.wikipedia.org/wiki/Predicaat_KoninklijkDe organisatie dient van onbesproken gedrag ... te zijn.
Hoezo, heeft KPN zich schuldig gemaakt aan crimineel gedrag dan? Je beveiliging niet op orde hebben is iets anders als een strafblad hebben.
Nou ja, ik zou het niet erg vinden als hier wat strenger naar gekeken wordt, dat het dus wel strafbaar zou worden. Er komt nogal wat op straat te liggen tegenwoordig.
Op naar de volgende grote hack denk ik dan..
men heb nog veel te leren qua beveiliging bij de diverse bedrijven.
men heb nog veel te leren qua beveiliging bij de diverse bedrijven.
Op dit item kan niet meer gereageerd worden.
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
