DEN HAAG - KPN gaat het eigen netwerk kritisch onder de loep nemen na een inbraak bij een server van het bedrijf. De onderneming was in december al gewaarschuwd voor beveiligingsproblemen.

Dat laat het bedrijf weten in antwoord op vragen van NU.nl.

De hack heeft plaatsgevonden in een onderdeel van het KPN-netwerk dat voor veel verschillende zaken wordt gebruikt. Dat varieert van Internetplusbellen tot het aan- of afsluiten van internetklanten.

De inbraak vond plaats op 16 januari 2012, toen hackers dankzij kwetsbaarheden in verouderde software toegang kregen tot het netwerk. Omdat er sprake was van achterstallig onderhoud op meerdere systemen was het relatief eenvoudig vrij breed toegang te krijgen.

Op 20 januari 2012 stelde KPN vast dat er sprake was van een hack. Aanvankelijk dacht het telecombedrijf het probleem onder controle te hebben en de aanvallers te hebben buitengesloten. Uiteindelijk riep het bedrijf toch hulp in van beveiligingsbedrijven, waaronder Fox IT dat de leiding in het onderzoek nam.

Code rood

Uit onderzoek bleek toen dat de situatie nog niet onder controle was. Zo werd duidelijk dat er verschillende systemen met klantinformatie en allerlei internetdiensten toegankelijk waren. De inbrekers zouden Internetplusbellen kunnen verstoren, en volgens KPN zou die dan ook alarmnummer 112 onbereikbaar kunnen maken.

Ook bleek er software te zijn geïnstalleerd die de gekraakte systemen opnam in een botnet, een soort netwerk van gekraakte computers die kunnen worden misbruikt om bijvoorbeeld spam te versturen. Toen die software werd ontdekt sloeg KPN binnen de organisatie groot alarm, en kondigde het 'code rood' af.

Justitie

KPN besloot daarop tot forse inzet van personeel, informeerde enkele instanties. Bij het Team High Tech Crime van het Korps Landelijke Politiediensten (KLPD) is inmiddels een - volgens bronnen - fors team geformeerd. Justitie is erop gebrand de daders te vinden.

Donderdag stelde een hacker die bij de zaak betrokken is tegenover NU.nl geen kwaad in de zin te hebben gehad. Hij erkende dat er klantgegevens van KPN zijn gedownload, maar zei dat zie inmiddels zouden zijn vernietigd.

Bekende problemen

Bronnen binnen KPN melden aan NU.nl dat de onderneming al in december zou zijn gewaarschuwd voor problemen met het type servers dat is gehackt.

Uit een onderzoek van een beveiligingsbedrijf was gebleken dat er zwakheden in servers zaten die gebruikmaakten van dezelfde versie van hetzelfde besturingssysteem als draaide op de nu gekraakte systemen. Die vaststelling leidde binnen KPN echter niet tot directe actie.

De onderneming zegt die problemen te onderkennen en bezig te zijn de die aan te pakken. "Veiligheid wordt een topprioriteit. We zijn er nu zeer bewust mee bezig, en de onderste steen zal echt boven komen", belooft een zegsvrouw. Ze benadrukt dat KPN serieus gaat investeren in het opkrikken van de beveiliging. "De notie dat we ons moeten wapenen is echt wel binnengekomen."

Niet de eerste keer

De beveiliging van KPN ligt de laatste tijd vaker onder vuur. Eind 2011 werd duidelijk dat er problemen waren met een onderdeel van KPN Gemnet, waar het mogelijk bleek om toegang tot een database te krijgen zonder zelfs maar een wachtwoord in te geven. Het bedrijf haalde de betreffende server van internet en repareerde het probleem.

In de periode na de Diginotar-affaire moest ook KPN ruim duizend beveiligingscertificaten intrekken. Volgens de onderneming was dat het gevolg van hoge werkdruk en het maken van fouten, die voor uitgifte werden ontdekt, maar KPN wil dat niet verder toelichten.

Ook bleek vorig jaar uit onderzoek van KPMG dat de certificaatdienstverlener KPN Getronics was gehackt. Die stopte de uitgifte van certificaten voor enige tijd. Dat probleem was volgens het bedrijf niet zorgelijk en slechts 'een vlekje op de website'.