Telecommagazine blog - laatste entry
31-01-2012 - Prijzenslag
Journalistiek is geen moeilijk vak, maar soms wel een vermoeiend vak. Bronnenonderzoek, hoor en wede ...
Lees meer Telecommagazine poll
Poll november 2011
Als de IT-afdeling niet levert wat nodig is om mijn werk goed te doen, zoek ik zelf wel een oplossing!
LAN Magazine nieuws
Telecommagazine vacatures - Array Jobs
Telecommagazine nieuws
Hackers dwingen KPN op de knieën
10-02-2012 -
De e-mailfaciliteit van KPN-klanten is uit voorzorg uit de lucht gehaald omdat een of meerdere hackers klantgegevens online zouden hebben gezet. Dat betekent dat de mailaccounts van 2 miljoen e-mailaansluitingen van KPN, waaronder kpnmail, hetnet en planet, tijdelijk niet bereikbaar zijn.
Branche: Telecommunicatie
KPN heeft deze voorzorgsmaatregel genomen omdat een lijst met 539 klantnamen met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden is gepubliceerd op het internet. Het bedrijf kan niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen. Omdat het bedrijf het zekere voor het onzekere wilde nemen, heeft KPN de e-maildienst van zijn klanten tijdelijk uit de lucht genomen. Op woensdag 8 februari jongstleden maakte KPN al bekend dat een of meerdere hackers zich toegang hadden verschaft tot een serverdomein in het IT-netwerk van KPN. KPN betreurt deze situatie ten zeerste en het bedrijf kan zich voorstellen dat klanten zich zorgen maken over de bescherming van hun klantgegevens.
Maatregelen
Direct na de digitale inbraak heeft KPN volgens eigen zeggen onmiddellijk de noodzakelijke maatregelen getroffen voor een maximale bescherming van alle klantgegevens en de IT-systemen. Bovendien heeft het bedrijf gezorgd voor een ongestoorde en veilige dienstverlening. Een team van meer dan 100 man ging aan het werk om ervoor te zorgen dat klanten konden blijven bellen, internetten en zakendoen. KPN heeft alle maatregelen telkens met de overheid en relevante partijen besproken. Sinds 27 januari heeft KPN de volgende instanties op de hoogte gehouden: het Nationaal Cyber Security Centrum (NCSC), toezichthouder OPTA, het College Bescherming Persoonsgegevens (CBP), het Ministerie van Economische Zaken, Landbouw & Innovatie, het Ministerie van Veiligheid & Justitie en het Openbaar Ministerie (OM).
Digitale inbraak
Na overleg met onder meer het OM en het NCSC besloot KPN op 27 januari jongstleden om klanten vooralsnog niet actief over de digitale inbraak te informeren. Dit was volgens de woordvoerder een weloverwogen besluit, want KPN wilde de dienstverlening veiligstellen en onnodige onrust in de samenleving voorkomen. Tegelijkertijd wilde KPN voorkomen dat de hackers, na alarmering door de melding, schade zouden aanrichten.Tot slot wilde het telecombedrijf de opsporing van de hackers niet verstoren. Na zorgvuldige afweging en overleg met de autoriteiten besloot KPN daarom tot een ‘daadkrachtige aanpak in stilte’.
Digitale wedloop
Uiteindelijk wist KPN de inbrekers de toegang tot de servers te ontnemen. Deze servers bevatten klantgegevens, zoals naam, adres, woonplaats, telefoonnummer en bankrekeningnummer. Zolang het onderzoek loopt is volgens KPN niet exact vast te stellen om hoeveel klantgegevens het ging. Creditcardgegevens en wachtwoorden voor financiële transacties zouden niet in de gehackte systemen opgeslagen zijn. KPN heeft de betrokken servers uit voorzorg losgekoppeld van de operationele systemen. De getroffen servers zijn daarna één voor één opgeschoond en opnieuw opgebouwd en voorzien van nieuwe veiligheidsmaatregelen. Op basis van een diepgaande analyse van de digitale inbraak wil KPN nu vaststellen hoe het bedrijf klantgegevens en servers nog beter kan beschermen tegen toekomstige aanvallen. Dergelijke aanvallen zijn volgens KPN helaas niet uit te bannen. Net als KPN voeren veel bedrijven en organisaties een digitale wedloop met mensen met kwade bedoelingen. De technieken worden steeds beter en geavanceerder, maar ook inbrekers ontwikkelen hun technieken voortdurend. KPN werkt volledig mee met de autoriteiten aan het opsporen van de inbrekers.
Updates
Op dit moment heeft KPN alle e-mailaccounts geactiveerd voor uitgaande mail vanaf de thuiscomputer. Dit betekent dat klanten wel mail kunnen verzenden, maar nog niet kunnen ontvangen. Het bedrijf verwacht dat de volledige functionaliteit van de e-maildiensten spoedig is hersteld. Om alle risico op misbruik te vermijden, raadt het bedrijf klanten aan om hun huidige password niet meer te gebruiken - dus ook niet voor andere internetdiensten zoals bijvoorbeeld Facebook, Marktplaats en internetbankieren. Tijdens de laatste veiligheidscontrole vlak voor het live gaan eerder deze zaterdagochtend, heeft KPN echter moeten vaststellen dat ondanks de extra capaciteit die het bedrijf had geplaatst, er nog aanvullende controles nodig waren. Dit was noodzakelijk om de verwachte hoeveelheid van klanten, die hun wachtwoord willen resetten, optimaal te kunnen verwerken. Dit betekent dat de e-mail-accounts van KPN in de loop de dag weer live zullen gaan. KPN heeft dit besluit genomen om er zeker van te zijn dat klanten eenvoudig, snel en veilig hun wachtwoord zullen kunnen resetten. Alle zakelijke internet- en software online diensten zijn volgens KPN in de lucht gebleven. KPN heeft uit voorzorg alle klanten die deze zakelijke diensten hebben afgenomen, in de nacht van vrijdag op zaterdag wel per mail nadrukkelijk geadviseerd hun wachtwoord te wijzigen.
Bizarre ontknoping
Inmiddels is gebleken dat de bewuste lijst met 539 klantnamen met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden niet afkomstig is uit de database van KPN, maar waarschijnlijk afkomstig is van de firma Baby-Dump.nl, een keten, die zoals de naam al aangeeft, kinderwagens en andere babyspulletjes aanbiedt tegen 'dumpprijzen'. Een bizarre ontknoping van een hack die KPN de nodige overuren en reputatieschade heeft bezorgd. Als je het van de zonnige kant bekijkt, heeft KPN een oefening in crisiscommunicatie en disaster recovery ondanks kleine schoonheidsfoutjes verder glansrijk doorstaan. Zakelijke producten en diensten van KPN hebben geen hinder gehad van de KPN e-mailblokkade.
Reacties op dit artikel
Dit artikel heeft nog geen reacties.
08-05-2012 - America Movil doet bod op aandelen KPNHet Mexicaanse telecombedrijf America Movil heeft een bod gedaan op een deel van de aandelen van KPN. In totaal gaat het om 28 procent van de aandelen, volgens Reuters bedraagt de waarde meer dan 2,3 miljard euro.
Lees meer
Cisco Expo 2011
Op 12 april 2011 organiseert Cisco Nederland de Cisco Expo 2011 in de Passenger Terminal in Amsterdam.
|
|
|
TEM-Matrix
Zoeken
Infosecurity nieuws
Telecommagazine zoeken
Volg Telecommagazine ook op:
Telecommagazine vacatures
Laatste editie
Telecommagazine agenda
Geen evenementen gevonden.
Lees meer
Klik
hier om een evenement op te voeren.
Telecommagazine kennispartner