Hack KPN veel groter dan gedacht

De systemen van KPN werden niet goed onderhouden. Door oude lekken kregen hackers volledige toegang. Dat zegt een van de hackers tegen Webwereld.

De hack van KPN was prima te voorkomen geweest als serversoftware beter up tot date was gehouden.

KPN bevestigde gisteren dat hackers in januari toegang hebben gehad tot een server van het concern. Volgens KPN konden ze daarbij klantgegevens inzien, maar zouden er geen gegevens zijn gedownload.

Volgens de hacker hadden ze tot veel meer toegang dan alleen de klantgegevens. Zo zouden ze toegang hebben gehad tot informatie die wordt gebruikt voor het beheren van internetaansluitingen. Hierdoor zouden ze mensen kunnen af- en aansluiten van internet.

Wel informatie gedownload

Ook zou er wel degelijk informatie zijn gedownload, maar liefst 16 gigabyte aan gegevens. Volgens de hacker is die informatie inmiddels vernietigd omdat ze alleen de 'zwakheden wilden blootleggen' en geen kwaad in de zin hadden.

Aangifte

Desondanks deed KPN na het uitkomen van hack aangifte bij het Openbaar Ministerie en vroeg het ondersteuning bij het National Cyber Security Center. Ook kondigde KPN 'code rood' af, het hoogste alarmniveau voor grote incidenten.

'In het ergste geval 112 onbereikbaar'

Een woordvoerder van KPN zei tegen nu.nl dat de druk op te schalen groot was. De hackers hadden volgens KPN de mogelijkheid om eventueel InternetPlus Bellen te verstoren. In het ergste geval zou het dan meer mogelijk zijn geweest voor die klanten om 112 te bellen.