Server KPN gehackt, maar niets gestolen
In januari heeft een aanvaller een server van KPN gehackt en daarbij toegang tot klantgegevens gekregen. Er zouden echter geen gegevens zijn gestolen. "KPN heeft onmiddellijk maatregelen getroffen om maximaal de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen", zo laat het telecombedrijf op de eigen website weten. Op de server stonden klantgegevens, zoals naam, adres, woonplaats, telefoonnummer en bankrekeningnummer.
Klanten zouden zich volgens een woordvoerder geen zorgen hoeven te maken. "We hebben gecontroleerd waar hij bij is geweest, maar hebben niet gezien dat er iets gekopieerd was. Hij heeft helemaal niets met de gegevens gedaan", zegt Patrick Mikkelsen tegenover Webwereld.
Opsporing
Inmiddels zouden alle relevante instanties geïnformeerd zijn, zoals het Nationaal Cyber Security Centrum (NCSC), toezichthouder Opta, het Ministerie van Economische Zaken, Landbouw & Innovatie, het Ministerie van Veiligheid & Justitie en het Openbaar Ministerie.
"KPN verleent alle medewerking ten behoeve van de opsporing van de hacker(s). Daarnaast zal KPN op basis van een diepgaande analyse van de digitale inbraak vaststellen op welke wijze klanten en servers tegen toekomstige aanvallen nog beter kunnen worden beschermd", besluit de telecomgigant.
huhu, sure!!!
Zie ik een enus groeien?
Wat als er netwerk logs zijn met bandbreedte verbruik per IP-adres? ;)
Dat mag je wel verwachten van een server van een ISP/CA
Wat als er netwerk logs zijn met bandbreedte verbruik per IP-adres? ;)
Dat mag je wel verwachten van een server van een ISP/CA
Altijd handig die telefonische enquetes van (de echte) ABN AMRO die zeker wel eens per jaar voorbij komen..
Voorbeeld: De 0900 dialer was slechs enkele dagen actief en had al voor meer dan 200,00 euro verbeld. De KPN analyseert bepaalde gedragingen wel, maar kan pas actie ondernemen nadat er al voor best veel geld verbeld is.
Je gaat niet ergens even kijken voor de L0L.
Het net zo iets als een warenhuis je gaat er naar binnen kijk rond past eventueel wat kleding en gaat weer weg.
Kan zijn dat hij toegang had tot een server en daar bv in de c:\temp folder heeft gekeken.
Kan natuurlijk zijn dat hij de data gekopieerd heeft naar andere locatie op het netwerk log heeft aangepast en toe elders de data heeft opgehaald.
Gezien het feit dat ze hem er niet zo maar uit hebben weten te werken ga ik er maar van uit dat hij het wel heeft.
http://www.pfz.nl/archief/1231082-re-eigenaar-apache/
Ik kan er niets aan doen, dat dit de waarheid is en dat het niet strookt met de bedrijfsbelangen.
Als FOX IT maar even verder zoekt dan vinden ze nog veel meer...maar ja dat lag niet in de scope v.d. opdracht.
KPN is trouwens niet alleen klantonvriendelijk als werknemer schijn je daar behoorlijk te lijden onder de steeds maar nieuwe targets en reorganisaties geleid door een bepaald type managers.
De vraag is dus of je daar wel klant wil zijn. Aangezien het moreel gezien wellicht niet verantwoord is.
5. Gebruikersnaam en paswoord
Indien van toepassing, verbindt u zich ertoe het geheime en vertrouwelijke karakter van uw gebruikersnaam en uw paswoord te bewaren. Ieder gebruik van deze identificatie-elementen gebeurt op uw volledige verantwoordelijkheid. In geval van verlies of diefstal of door u gekend frauduleus gebruik van een van deze elementen, bent u ertoe gehouden KPN daarvan binnen de kortst mogelijke termijn op de hoogte te stellen, waarbij deze kennisgeving bevestigd moet worden per aangetekende brief.
1) Wellicht afpersing zoals destijds bij IKEA, zit er een oost-europese bende achter?
2) Wraak van ex-werknemer die alle ins en outs weet van het bedrijf?
3) Ingehuurde hackers door een concurrent om zoveel mogelijk schade aan goodwill aan te brengen en om zo marktaandeel over te kunnen nemen?
Voor de duidelijkheid ik ben nooit een "fan" geweest van deze dit in mijn ogen nog steeds ouderwets semi overheidsbedrijf met een totaal verkeerde cultuur en arrogantie. Mensen (mij ook) verkeerd voorlichten om maar nieuwe apparatuur (ISDN tijd) aan te laten schaffen.
Op een dag, notabene op mijn verjaardag, was de lijn niet goed en stoorde constant. De telefooncentrale (geen isdn) ging te keer als nooit te voren; constant geratel. KPN (na eerst super lang in de wacht te hebben gestaan en van kastje naar de muur te zijn gestuurd: "Nee meneer het ligt aan uw apparatuur, alles moet vervangen worden alle toestellen". Na twee dagen was er niets aan de hand en werkt het tot op heden prima. Netjes geholpen door KPN NOT!!! BAH......
Eens bedrogen door een merk of een bedrijf, dan kom ik nooit maar dan ook nooit meer terug!!
Dit zouden meer NLers moeten doen. Dan heb je bijna geen RADER, Consumentenbond etc meer nodig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.