Kabinet: hackers konden KPN-verkeer manipuleren

In een brief bevestigt het kabinet dat de KPN-hack groter is dan gedacht. Zo zouden de hackers toegang hebben gehad tot een router. Tweakers.net ontdekte dat eerder al op basis van een gesprek met een bron rond de hackers.

KPN-hack De Kamerbrief van minister Opstelten van Veiligheid en Justitie en minister Verhagen van Economische Zaken is vorige week al verzonden, maar is tot nu toe vrijwel onopgemerkt gebleven.

In de brief bevestigt het kabinet dat de hackers van KPN toegang hadden tot een systeem dat werd gebruikt voor de 'routering van internetgebaseerde diensten' en dat de routering van internetverkeer gemanipuleerd had kunnen worden.

Dat is in lijn met eerdere berichtgeving van Tweakers.net. Een bron rond de hackers die de systemen hebben gekraakt, zei tegen Tweakers.net dat de hackers middels een exploit waren binnengedrongen op een core-router van KPN en dat er internetverkeer kon worden onderschept. Volgens de bron hebben de hackers dat niet gedaan. Volgens het kabinet is dat voor zover bekend inderdaad niet gebeurd. KPN wil niet inhoudelijk reageren. "Als we meer informatie hebben, publiceren we die op onze website", aldus woordvoerder Patrick Mikkelsen.

Aanvankelijk kondigde KPN enkel aan dat de hackers, volgens informatie van Tweakers.net een viertal tussen de 17 en 25 jaar oud, toegang hadden tot een server met persoonsgegevens van KPN-klanten. Later bleek echter dat ook een dns-server toegankelijk was. NU.nl ontdekte dat de software van het bedrijf slecht was bijgehouden.

Uit de brief blijkt overigens ook dat de extra beveiligingsmaatregelen die KPN uitrolde na de hack op 3 februari zijn afgerond. Dat was ook de dag waarop KPN kampte met storingen, waaronder een grote dns-storing. De hackers waren ook binnengedrongen in het dns-systeem van KPN. Ook was er op die dag een storing met digitale telefonie, waar de hackers eveneens toegang toe hadden. Het is onbekend of er een verband is tussen deze gebeurtenissen.

IT-banen

Reacties (42)

Bullet NL 20 februari 2012 15:34

Het blijft nog steeds, naarmate er steeds meer details naar buiten komen erg slordig van één van de grootste ICT dienstverleners van het land.

de KPN kan dit niet simpel weg onder het kleed vegen, dit moet koppen gaan kosten in mijn optiek. Helemaal omdat het nu duidelijk is dat ze het gewoon zelf in de hand werken door ongelovelijk laks om te springen met software updates.

Iets wat in mijn ogen gewoon een kosten verhaal is, en juist daar is de KPN heel gevoelig voor.....

Erg erg vreemd, Misschien moet de politiek er toch maar naar toe dat de KPN verder uitgesplist wordt, een netwerkbedrijf wat zich puur en alleen bezig houd met de techniek en beveiliging en een verkoophuis voor de verschillende producten.

KPN heeft nu wel aangetoond dat het op deze manier niet verder kan....

kimborntobewild @Bullet NL • 20 februari 2012 16:06

KPN heeft nu wel aangetoond dat het op deze manier niet verder kan....

Maar waarom dan splitsen? Dan krijg je alleen maar eilandjes die elkaar de zwarte piet toe zullen schuiven. Zie Prorail en de NS.

Nee, het punt is m.i. dat mangers/bewindsvoerders/directeuren (in zijn algemeenheid) zelden verantwoordelijkheid hoeven af te leggen. De straffen na een geconstateerde slechte bedrijfsvoering zijn erg laag of zelfs afwezig. Of men wordt weggepromoveerd. Als je als werknemer bij Zeeman een paar sokken steelt van 1 euro, kan je zomaar op staande voet worden ontslagen. Ben je (mede)verantwoordelijk voor grote schade door een heel slecht beleid (zoals in dit geval) bij een groot bedrijf, dan kraait er (juridisch gezien - dus in de rechtbanken) zelden een haan naar.
In dàt soort zaken en bijv. onterechte gouden handdrukken moet je de oorzaken zoeken. Het splitsen van een bedrijf is m.i. geen oplossing in dit verband.

ShadowBumble @Bullet NL • 20 februari 2012 15:48

Erg erg vreemd, Misschien moet de politiek er toch maar naar toe dat de KPN verder uitgesplist wordt, een netwerkbedrijf wat zich puur en alleen bezig houd met de techniek en beveiliging en een verkoophuis voor de verschillende producten.

Dit hebben ze al KPN Netwerk en KPN zijn 2 losstaande bedrijven, dit moest een paar jaar geleden al van de OPTA, echter aan het " bezig houd met de techniek en beveiliging " lijtk het netwerk bedrijf weinig te doen.

Bullet NL @ShadowBumble • 20 februari 2012 16:04

I Know, maar dit moest van de OPTA om toestanden zoals laatst is aangetoont bij de zaak overheidstelefonie/KPN/Tele2 te voorkomen.

Echter valt het netwerk en verkoopdeel van de KPN nog steeds binnen dezelfde holding.

Ik ben daarom ook voor een gedwongen verkoop van de netwerkpoot van de KPN, laat KPN maar verder gaan als provider die hun diensten inkoopt... het netwerk deel moet dan gewoon nog meer hun best doen om goede producten te leveren. Ook omdat het dan zelf in theorie mogelijk is dat de KPN verkoop overstapt op een ander netwerk.

KPN is en blijkt gewoon te log om een 100% beveilingsprestatie te houden, men is meer bezig met tarieven en winstmarges dan met in de gatenhoud als men de achterdeur van het bedrijf wel opslot heeft zitten.

En geloof me dit zijn geluiden van binnen de KPN......

sumac @Bullet NL • 20 februari 2012 16:59

Doet me denken aan NS en Prorail...

Verwijderd @Bullet NL • 20 februari 2012 17:01

KPN is en blijkt gewoon te log om een 100% beveilingsprestatie te houden, men is meer bezig met tarieven en winstmarges dan met in de gatenhoud als men de achterdeur van het bedrijf wel opslot heeft zitten.

Dit heeft niets te maken met of KPN log is, aannemende dat je met 'log' bedoelt te groot?

Dit heeft te maken met organisatie structuren en verantwoordelijkheden.

Waarschijnlijk is er een KPN persoon die een groep IT'ers bestuurd en deze persoon luister niet naar de IT'ers of neemt niet de verantwoordelijkheid om er voor te zorgen dat hun systemen goed zijn beveiligd. Naar mijn mening is er een persoon verantwoordelijk voor dit probleem en deze persoon moet aangesproken worden op zij verantwoordelijkheden zodat dit in de toekomst niet meer voor gaat komen.

Daarnaast moet de KPN er voor zorgen dat alle personen met dezelfde verantwoordelijkheden op de hoogte worden gehouden en er voor zorgen dat ieders systeem veilig wordt.

siepeltjuh @Verwijderd • 20 februari 2012 18:31

Het meest waarschijnlijke is dat iemand zich juist niet verantwoordelijk voelt voor deze taak of dat de verantwoordelijkheid gedeelt wordt tussen afdelingen/personen.

En iedereeen wijst naar elkaar. Of het nu interne afdelinge zijn of externen. Meen me te herinneren dat KPN een groot deel van hun IT afdeling heeft geoutsourced. Ook daar kan natuurlijk onduidelijkheid ontstaat wie nou precies wat doet.

Verwijderd @Bullet NL • 22 februari 2012 08:59

Ja, maar als iets binnen dezelfde holding zegt dat niets over het feit dat de bedrijven niet gesplitst zijn. Het gaat enkel om de kwaliteit van werk en uitvoering, daar heeft de setup van een bedrijf netto niets mee te maken.

Blue_Entharion @Bullet NL • 20 februari 2012 15:50

Daar komt nog bij dat ze met de prijsafspraken en verhogingen steeds meer geld ophalen, zonder dat er aantoonbaar verbetering is in de veiligheid en infrastructuur.

Natuurlijk spreekt men sneller over slechte ervaringen dan goede, maar KPN maakt het wel erg bont op deze manier.

Verwijderd @Bullet NL • 20 februari 2012 16:11

Erg erg vreemd, Misschien moet de politiek er toch maar naar toe dat de KPN verder uitgesplist wordt, een netwerkbedrijf wat zich puur en alleen bezig houd met de techniek en beveiliging en een verkoophuis voor de verschillende producten.

Donders, ja goed plan, datzelfde principe werkt zoals we kunnen constateren uitstekend bij Prorail en de NS.

mad_max234 20 februari 2012 16:11

Waarom worden de slachtoffers van hackers vaak bestraft en gaan de hackers vrijuit? We gaan toch ook niet bedrijf waar ingebroken is bestraffen omdat zijn ruiten te makkelijk waren in te gooien met stenen die het bedrijf al op het terrein zelf had liggen. Zelfs bedrijven die hun deuren open hebben staan en word iets gestolen vinden we allemaal de dief verantwoordelijk is en dat het niet kan wat die heeft gedaan en straf verdient. Maar als een bedrijf op het internet maar iets te weinig aan de beveiliging doet en word ingebroken dan word het bedrijf gestraft en lopen de klanten weg en lijken ze soms nog sympathie te hebben voor virtuele inbreker/orde verstoorder ook nog.

Het is de omgekeerde wereld op het internet.

Snuffert @mad_max234 • 20 februari 2012 16:42

Je generaliseert wel heel gemakkelijk in je post.

Waar de dieven op uit zijn/wat beschikbaar is is een heel andere zaak, namelijk gegevens van ons (burgers). Een dief die bijv. een kledingwinkel overvalt veroorzaakt weinig last tegenover de burgers. Er worden goederen gestolen van die winkel. Op het internet zijn ze veel meer uit op alle klantgegevens van die winkel. Het binnendringen dient dus een ander doel.

Een bank beheert ons geld, op het moment dat dat makkelijk gestolen kan worden en aangetoont wordt dat de bank laks omgaat met de beveiliging van ONS geld. Dan wordt er ook moord en brand geschreeuwdt vanuit de samenleving.

Snoitkever @mad_max234 • 20 februari 2012 16:49

Stel je voor dat elke 17 jarige met een beetje gebruik van social engineering zomaar het hoofdkantoor van de belastingdienst binnen kan lopen en daar zomaar alle documenten met belastinggegevens mee zou kunnen nemen zonder dat iemand het door heeft. Gaan we dan die 17 jarige binnendringer aanpakken of gaan we de belastingdienst aanpakken?

Soldaatje @Snoitkever • 20 februari 2012 16:54

Wat dacht je van beide?
Het kan toch niet zo zijn dat een bedrijf of organisatie zijn gaten in de beveiliging niet dicht na een hack? Dat zou pas echt wanbeleid zijn.

blouweKip @mad_max234 • 20 februari 2012 17:52

Volgens mij gebeurd het juist nog te vaak omgekeerd, teveel bedrijven komen relatief makkelijk weg met grove nalatigheid.

tweakmiv 20 februari 2012 15:48

Ik zou zeggen als klant op zoek naar een andere provider. Als er genoeg klanten weggaan dan moeten ze wel betere service gaan leveren.

kimborntobewild @tweakmiv • 20 februari 2012 16:12

Ik denk dat dit soort zaken zich evengoed bij andere providers kan voordoen.

tweaker2010 20 februari 2012 16:10

Een bron rond de hackers die de systemen hebben gekraakt, zei tegen Tweakers.net dat de hackers middels een exploit waren binnengedrongen

Interessante bronnen hebben jullie, maar volgens mij is hij medeplichtig. Want hoe kan hij hier anders van op de hoogte zijn? Waarschijnlijk is ie zelf ook een hacker.
Is er inmiddels trouwens al iets bekend over de schade (in euro's) die KPN geleden heeft?

[Reactie gewijzigd door tweaker2010 op 22 juli 2024 15:46]

Soldaatje @tweaker2010 • 20 februari 2012 16:35

Een hacker is niet per definitie een crimineel.
Hij kan de informatie ook ergens gelezen hebben en er verder niks mee te maken hebben.

ivog 20 februari 2012 16:11

Gaat KPN nu ook de Koninklijke titel kwijtraken? Immers:

De organisatie dient van onbesproken gedrag ... te zijn.

Zie: http://nl.wikipedia.org/wiki/Predicaat_Koninklijk

Tijger @ivog • 20 februari 2012 17:38

Hoezo, heeft KPN zich schuldig gemaakt aan crimineel gedrag dan? Je beveiliging niet op orde hebben is iets anders als een strafblad hebben.

Soldaatje @Tijger • 20 februari 2012 19:06

Nou ja, ik zou het niet erg vinden als hier wat strenger naar gekeken wordt, dat het dus wel strafbaar zou worden. Er komt nogal wat op straat te liggen tegenwoordig.

mrlammers 20 februari 2012 15:51

Minister Opstelten en minister Verhagen zouden een 'hack' nog niet kunnen herkennen, al zouden ze er middenin staan.
Grappig ook dat het kabinet de berichtgeving van Tweakers lijkt over te nemen.

De brief van de ministers aan de kamer is dusdanig algemeen (gaat over verantwoordelijkheid en zorgplicht), dat er weer een klein legertje ambtenaren aan te pas moet komen om ervoor te zorgen dat operationele groepen instructie gaan krijgen.
Ik denk dat de invloed van het kabinet op KPN hierdoor marginaal is.

Ventieldopje 20 februari 2012 16:16

Hadden de hackers toegang of hebben de hackers toegang? Nogal een wezenlijk verschil lijkt mij aangezien er de laatste tijd regelmatig wat vreemde problemen voordeden die veroorzaakt leken te worden door 1 specifieke router (correct me if I'm wrong).

Zie ook het topic: http://gathering.tweakers...ist_messages/1490896/last

Ienni1983 20 februari 2012 15:30

Ik vind het eigenlijk wel knap dat mensen van KPN wel dingen kunnen overnemen van Tweakers.

Aanvankelijk kondigde KPN enkel aan dat de hackers, volgens informatie van Tweakers.net een viertal tussen de 17 en 25 jaar oud, toegang hadden tot een server met persoonsgegevens van KPN-klanten

Maar zelf niets kunnen ondervinden...(of ik moet iets gemist hebben afgelopen dagen).

Atmosphere @Ienni1983 • 21 februari 2012 00:16

lol ... volgens mij heeft tweakers gewoon betere bronnen dan KPN

Als ik bij de pr-afdeling van KPN zou werken zou ik het ondertussen wel gaan denken :-p

thegve @Atmosphere • 21 februari 2012 15:58

Tweakers heeft dus contact met criminelen, dat is me al eens vaker opgevallen.. Zouden die hacks allemaal uit hetzelfde circuit komen of kennen ze gewoon veel criminelen...

Soldaatje @Ienni1983 • 20 februari 2012 16:25

Volgens mij moet dat tussen haakjes of streepjes en heeft KPN geen informatie gegeven over de hackers.

Ienni1983 @Soldaatje • 20 februari 2012 17:55

Dus "volgens jou" heeft KPN geen informatie gegeven over de hackers maar plaatst wel iets over dat op Tweakers.net gevonden is???

Sorry maar dan is KPN toch dubbelfout bezig?

Dat is brandmeester roepen omdat Jaap een brandje geblust heeft volgens een blinde.....

Soldaatje @Ienni1983 • 20 februari 2012 19:01

Nee, volgens mij heeft KPN nooit iets bekend gemaakt over hoeveel of hoe oud de hackers zijn omdat ze dat simpelweg niet wisten, die informatie komt uit een bron van Tweakers.net.
Als dit klopt dan was de zin zo duidelijker geweest:

Aanvankelijk kondigde KPN enkel aan dat de hackers (volgens informatie van Tweakers.net een viertal tussen de 17 en 25 jaar oud) toegang hadden tot een server met persoonsgegevens van KPN-klanten.

Niet mooier, maar voor mij duidelijker. Of gewoon een hele andere zin schrijven maar daar ga ik niet over.

[Reactie gewijzigd door Soldaatje op 22 juli 2024 15:46]

CyBeRBuLL 20 februari 2012 16:12

Op naar de volgende grote hack denk ik dan..
men heb nog veel te leren qua beveiliging bij de diverse bedrijven.

IJzerlijm 20 februari 2012 17:53

Alles is te hacken, proberen iets onhackbaar te maken is zinloos en zit alleen je klanten dwars.

Dat is althans wat je steeds over gehackte DRM hoort.

Verwijderd @IJzerlijm • 20 februari 2012 18:00

Alles is te hacken, proberen iets onhackbaar te maken is zinloos en zit alleen je klanten dwars.

Je moet het ze echter zo moeilijk mogelijk maken. Nu zijn ze gewoon naarbinnen "gelopen" op een core router. Een volgend keer, en het is niet ondenkbaar dat er een volgend keer komt, kan het wel verstrekkende gevolgen hebben.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:46]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (42)

Sorteer op:

Weergave: