Hackers KPN konden 112-oproep hinderen

De hackers die vorige maand bij telecombedrijf KPN inbraken hadden toegang tot apparatuur die het vaste telefonieverkeer van circa twee miljoen klanten regelde. Zo konden ze ook oproepen naar noodnummer 112 manipuleren.

Dit blijkt uit een brief die ministers Verhagen (Economische Zaken, Landbouw en Innovatie, CDA) en Opstelten (Justitie en Veiligheid, VVD) afgelopen week naar de Tweede Kamer stuurden.

De telecomprovider werd in januari geplaagd door hackers. Nadat KPN eerst vergeefs probeerde om zelf de hackers te weren, schakelde het alsnog een extern beveiligingsbedrijf in. Zodra de problemen groter bleken dan KPN had ingeschat, sloeg het bedrijf alsnog alarm bij de overheid en opsporingsinstanties. Vanaf komende zomer moeten alle bedrijven datalekken en inbraken melden, meteen als ze die ontdekken.

De hackers hadden ook het toegang tot de zogeheten DNS-server, de computer die ervoor zorgt dat de namen van websites in de juiste computersadressen vertaald worden. Hoewel de hackers toegang hadden tot zulke essentiële onderdelen van de KPN-infrastructuur, hebben ze volgens technologiesites als Webwereld en Tweakers.net geen misbruik van die mogelijkheid gemaakt. Wel was op 3 februari, de dag dat KPN de problemen definitief opgelost dacht te hebben, sprake van een een kortstondige internetstoring.

KPN meldde de inbraak op 27 januari en deed toen ook aangifte tegen de hackers. Het Team High Tech Crime van de politie probeert sindsdien te achterhalen wie de inbrekers waren, maar in die zaak zijn nog geen vorderingen volgens een woordvoerder van het Landelijk Parket. Omdat de hackers KPN niet zelf in de openbaarheid brachten, zouden ze niet onder de klokkenluidersregeling vallen die in de Tweede Kamer wordt voorbereid .

De hackers wisten bij KPN binnen te dringen via een slecht onderhouden computer en zwakke wachtwoorden en hadden ook toegang tot klantengegevens. KPN had het bij het verkeerde eind toen het bekend maakte dat er geen klantengegevens gekopieerd of veranderd waren. Dat was wel het geval, meldden de daders later via enkele technologiewebsites, maar de data zou vernietigd zijn.

KPN sloot vorig weekeinde twee miljoen mensen af van hun e-mail toen een bestand met 537 wachtwoorden en inlognamen van KPN-klanten op straat kwam te liggen. Die gegevens waren niet afkomstig van de KPN-servers, maar van een gekraakte webwinkel. Het duurde twee dagen voordat de KPN-klanten hun mail weer konden gebruiken. Het telecombedrijf stelde een schademeldpunt in waar tot nu toe 512 claims zijn binnen gekomen. Hoe groot de bedragen zijn die geclaimd worden is nog niet duidelijk.