Abonneer je gratis op Techzine!

De KPN-hack die afgelopen maand heeft plaatsgevonden, is erger dan gedacht en had ingrijpende gevolgen kunnen hebben voor klanten van KPN. Intern bij KPN werd zelfs de hoogste alarmfase afgegeven: code rood.

Dit meldt Webwereld. Een van de hackers heeft contact opgenomen met die website. KPN geeft toe dat klanten die een abonnement internet & telefonie hadden, mogelijk niet het alarmnummer 112 hadden kunnen bellen, omdat hackers namelijk de mogelijkheid hadden om dit te verstoren.

De situatie was dermate ernstig dat KPN bijna gedwongen zou zijn zelf het hele systeem uit te schakelen, met als gevolg dat dan geen één klant meer kon bellen of internetten.

De hackers konden zeer eenvoudig het systeem binnendringen. Dit omdat KPN SunOS 5.8 draaide uit 2006, waar de nieuwste versie van SunOS versie 5.11 is. Deze host was toegankelijk via speedtest.wxs.nl. Inmiddels is dat niet meer het geval. Hoe de hackers precies zijn binnengekomen, is onduidelijk. Er doet een verhaal de ronde dat het om een bug uit 2007 gaat, maar bronnen binnen KPN ontkennen dit, zo meldt Webwereld.

Hoe dan ook, de software is verouderd en al jaren niet van updates voorzien. De hackers kregen zo toegang tot configuratiebestanden waarin inloggegevens van DNS-servers stonden. Het configuratiebestand zou er als volgt uitzien waaruit het wachtwoord voor deze servers simpelweg is af te lezen:

PDNSDBHOST=pdns01-adm.wxs.nl
PDNSDBNAME=pdns
PDNSDBUSER=pdns
PDNSDBPASSWORD=g1rlp0w3r

Daarnaast melden de hackers dat zij 16 Gb aan data hebben gedownload met daarin persoonlijke gegevens. Eerder nog meldde KPN dat de hackers niets zouden hebben gedownload, maar nu geeft het bedrijf aan dit niet zeker te weten. "Daarbij ging het om veel meer dan KPN vertelde", zegt de hacker tegenover Webwereld. "Zo konden wij mensen aan- en afsluiten van internet als we hadden gewild." De hackers claimen dat alle data is vernietigd, maar dat is niet te controleren.

De hackers gingen zelfs zo ver om software op de systemen van KPN te installeren. Toen KPN de hack echter opmerkte, riep het bedrijf direct code rood af, wat betekent dat een kritiek probleem onmiddellijk verholpen moet worden. In de periode van 27 januari tot en met 3 februari hebben ongeveer 100 medewerkers non-stop gewerkt om te onderzoeken wat er precies gebeurd was.

KPN heeft een verklaring afgegeven. Overigens is er vanuit het Nationaal Cyber Security Centrum kritiek geuit op KPN. Dat centrum had graag gezien dat KPN eerder contact had opgenomen. KPN geeft ook toe dat er eerder gewaarschuwd had moeten worden.