KPN sloeg groot alarm na hackaanval

De CEO van KPN, Eelco Blok, tijdens een aandeelhoudersvergadering in april vorig jaar. Foto NRC / Roel Rozenburg

De hackaanval bij KPN vorige maand had grotere gevolgen kunnen hebben voor klanten dan eerder gecommuniceerd. De hacker(s) slaagden erin toegang te krijgen tot servers met klantgegevens van particulieren en bedrijven zoals adressen, telefoonnummers en bankrekeningnummers.

Na de ontdekking van de hack op 20 januari werd zelfs de hoogste alarmfase, code Rood, afgekondigd. Dat meldt de NOS. Omdat de software van het KPN-computersysteem niet up to date was konden hackers gemakkelijk toegang krijgen.

Na de ontdekking van de hack zou het bedrijf “onmiddellijk” maatregelen genomen hebben om de gegevens van klanten “maximaal” te beschermen, toch bleken de hackers een week later nog steeds toegang tot de servers te hebben. Met behulp van internetbedrijf FoX IT lukte het KPN uiteindelijk een aantal dagen later om het probleem op te lossen.

De NOS meldt vanavond dat KPN heeft toegegeven dat de hackers de mogelijkheid hadden om alarmnummer 112 voor klanten met een abonnement met telefonie en internet onbereikbaar te maken. KPN had door het lek genoodzaakt kunnen worden het hele netwerk uit te schakelen om gegevens en klanten te beschermen.

In een reactie laat de KPN vanavond weten dat er “voor zover” zij nu “kunnen overzien” geen gegevens zijn gestolen en dat het telecombedrijf. KPN:

“KPN begrijpt dat mensen zich mogelijk zorgen maken over hun gegevens. Voor zover we nu kunnen overzien is er van onze klanten niets gestolen of kapotgemaakt. KPN heeft meteen actie ondernomen en is met een team van meer dan 100 man aan het werk gegaan om ervoor te zorgen dat mensen kunnen blijven bellen, internetten, zaken doen. En zijn extra maatregelen genomen om systemen en gegevens nog beter te beschermen.”

Volgens KPN heeft het zoveel mogelijk geprobeerd “klanten zolang als dat mogelijk was niet actief op de hoogte te stellen van de inbraak in het IT-netwerk van KPN door een inbreker”. Daarvoor geeft het bedrijf drie redenen:

1. onze dienstverlening voor onze klanten (internetten, bellen, TV, websites, zaken doen via het internet) veilig te stellen en onnodige onrust in de samenleving te voorkomen
2. te voorkomen dat de hacker(s) in de gelegenheid is om gealarmeerd door de melding - snel grote schade aan te richten bij ons en onze klanten
3. de opsporing van de hacker(s) niet te verstoren
Na zorgvuldige afweging en overleg met de autoriteiten heeft KPN besloten tot een daadkrachtige aanpak in stilte.

KPN kondigde vanavond eveneens een “diepgaande analyse” aan naar de hack.

    • Hans Klis