Een groep hackers claimt kinderlijk eenvoudig het netwerk van KPN te zijn binnengedrongen doordat servers verouderde software draaiden. Zij zouden klantgegevens hebben buitgemaakt en ook klanten hebben kunnen afsluiten.
Afgelopen woensdag bevestigde KPN dat hackers hebben ingebroken en dat daarbij klantgegevens toegankelijk waren. De telecomaanbieder claimde dat alleen data als naw-gegevens opvraagbaar waren, maar een hacker die samen met anderen de systemen gekraakt zou hebben, zegt dat er veel meer mogelijk was.
De samenwerkende groep hackers, met onder andere Nederlanders en Russen, zou niet specifiek KPN hebben aangevallen maar op zoek zijn geweest naar kwetsbare systemen, zo meldt Nu.nl. Op een server die draaide op SunOS 5.8 en gebruikt werd voor het domein speedtest.wxs.nl, werd een kwetsbaar en niet bijgewerkt systeem gevonden.
Via een exploit zouden de hackers het interne netwerk hebben weten te bereiken om vervolgens wachtwoorden buit te maken en andere servers van KPN te kraken. Zo zouden zij toegang hebben verkregen tot een beheersysteem voor internetaansluitingen. In theorie zouden zij KPN-klanten in quarantaine hebben kunnen plaatsen of een internetverbinding zelfs geheel afsluiten.
In tegenstelling tot wat KPN liet weten, beweert de hacker dat de groep ook data heeft weten te downloaden. Het zou gaan om 16GB aan informatie. De aanvallers zouden de data echter hebben vernietigd omdat zij naar eigen zeggen alleen kwetsbaarheden bij het bedrijf wilden aantonen.
Bij KPN zouden kort na de ontdekking van de hack alle alarmbellen zijn gaan rinkelen. Het kondigde 'code rood' af, de hoogste alarmfase bij dergelijke incidenten. KPN was met name bevreesd dat de hackers de mogelijkheid zouden gebruiken om 112 te blokkeren bij klanten met een InternetPlusBellen-abonnement. De provider zou zelfs hebben overwogen om deze servers geheel uit te schakelen.
Van 27 januari tot 3 februari zouden ruim honderd mensen 24 uur per dag aan onderzoek hebben gewerkt, waarbij KPN assistentie kreeg van het National Cyber Security Center. Ook zou verouderde software van updates zijn voorzien. KPN heeft aangifte gedaan bij het Openbaar Ministerie en het incident ook gemeld bij de OPTA en het Ministerie van Economische Zaken.