Hacker kraakt KPN-computers

Een hacker heeft toegang weten te krijgen tot computers met data van KPN-klanten. Maar er zijn geen gegevens gestolen, bezweert het telecombedrijf.

Ook al is KPN-topman Eelco Blok de voorzitter van de gloednieuwe Nationale Cyber Securityraad, dat vrijwaart het telecombedrijf nog niet van problemen met zijn eigen systeembeveiliging.

Gisteren maakte KPN bekend dat een nog onbekende hacker vorige maand meerdere malen wist binnen te dringen tot verschillende KPN-computers binnen het domein van het bedrijf. De inbreker kreeg onder meer toegang tot een server met persoonlijke gegevens van KPN-klanten, maar zou geen data hebben gestolen, meldt KPN. „Er is geen aanwijzing dat er iets veranderd of gekopieerd is”, zegt een woordvoerder van het bedrijf.

Telecombedrijven zijn wel vaker het doelwit van hackers; meestal gaat het om ongeoorloofde toegang tot het telefoonnet of meeluisteren met gsm-verkeer. Maar het is voor KPN de eerste keer dat er gegevens van klanten het schijnbare doelwit van een hackaanval lijken te zijn.

De inbreker had toegang tot naam, adres, woonplaats, telefoonnummer en bankrekeningnummer van „duizenden klanten, zowel particulier als zakelijk.” KPN wil niet zeggen of het gebruikers van het vaste net of mobiele bellers betreft. Uit een eerste onderzoek blijkt dat er geen misbruik is gemaakt van gegevens, maar het kan geen kwaad om te letten op vreemde activiteiten op de bankrekening. Zulke gegevens kunnen in theorie ook misbruikt worden voor phishing – nepmailtjes om gebruikers wachtwoorden en inlogcodes te ontfutselen.

Er zouden geen accounts van overheidsinstellingen of andere ‘gevoelige’ klanten blootgesteld zijn, meldt de woordvoerder. Blijkbaar bewaart KPN die op veiliger plekken.

Het vergde twee pogingen om de hacker definitief te weren. De inbraak werd op 20 januari ontdekt. KPN’s eigen systeembeheerders dachten het lek aanvankelijk gedicht te hebben, maar na een week bleek de hacker toch weer actief te zijn op dezelfde computers. Daarop schakelde KPN een externe beveiliger in die de klantengegevens veilig stelde.

KPN sloeg pas op 27 januari groot alarm, zowel bij de Nationale Cybersecurity Raad, bij toezichthouder Opta, enkele ministeries en opsporingsinstanties. Het zou gaan om een ingenieuze aanvalsmethode, waarbij de oorsprong van de hackaanval tot nu toe onbekend is gebleven. Die wordt onderzocht door het Openbaar Ministerie, in samenwerking met specialisten van beveiligingsbedrijf Fox-IT.

Fox-IT deed ook onderzoek naar de Diginotar-hack, waarbij de digitale certificaten van overheidsinstellingen afgelopen jaar voor grote problemen zorgden. In november vorig jaar liet KPN ook al diepgaand onderzoek naar de IT-systemen uitvoeren. Dit gebeurde toen naar aanleiding van een mogelijk veiligheidsprobleem bij de uitgifte van digitale certificaten door KPN-dochter Getronics, inmiddels omgedoopt tot KPN Corporate Market. Daar waren op een computer sporen van een oude inbraak gevonden, die mogelijk gevolgen zou hebben voor de geldigheid van de Getronics-certificaten. Dat bleek achteraf mee te vallen – tot opluchting van de vele bedrijven die na de perikelen rondom certificatenverstrekker Diginotar waren overgestapt op Getronics.

Volgens KPN heeft de inbraak van afgelopen maand januari geen enkele relatie met de betrouwbaarheid van de digitale certificaten. „Het gaat om compleet andere systemen”, zegt het bedrijf.

KPN maakte de hack nu pas bekend, op het moment dat het zeker zegt te weten dat er geen klanten benadeeld zijn. „Eerder informeren had tot maatschappelijke onrust kunnen leiden”, aldus een woordvoerder.

    • Marc Hijink