KPN vergeet update: megagigahack
Kan je wel een enorme telecomboer zijn die ongeveer half (zakelijk) Nederland van internet/tv voorziet. Maar dat hoeft natuurlijk niet te betekenen dat je alle security-zaakjes op orde hebt. Een klein detail bijvoorbeeld als netjes op tijd belangrijke software van de juiste update voorzien, dat gaat KPN boven de pet. Of een wachtwoord kiezen (g1rlp0w3r) dat niet simpel te achterhalen valt. Met als resultaat dat piepjonge scriptkiddies in een handomdraai in de belangrijkste servers van KPN zaten. Zo konden de hackertjes niet alleen bij alle NAW-gegevens, ook hadden ze de boel zo kunnen tweaken dat klanten het alarmnummer 112 niet konden bellen. Of ze knepen gewoon bijna de volledige verbinding af. Is allemaal niet gebeurd. Maar het kon dus wel. Zonder dat de ontelbare risicomanagers, IT-deskundologen en overige duurbetaalde pipo's die KPN in dienst heeft er iets van merkten. Wel hebben de hackers (zeggen ze) 16 gigabyte aan data gekopieerd en vernietigd. Toen KPN uiteindelijk de hack doorkreeg werd direct alarmfase rood afgekondigd. Maar ja, toen was het leed natuurlijk al lang geleden. Het scheelde weinig of KPN had alle systemen moeten rebooten met als gevolg dat hun klanten zonder internet kwamen te zitten. Is dat even reclame waar je als telecom-moloch op zit te wachten of niet? Niet dat het qua imagoschade iets uitmaakt: het lek in de beveiliging was al jaren bekend in de wereld van softwarebeveiliging. Eigenlijk wist iedere nerd dat bij KPN de achterdeur wagenwijd openstond, behalve de mensen die door KPN worden betaald om zoiets in de gaten te houden. Na een poosje downplayen moet KPN nu alsnog toegeven dat de beveiliging een totale clusterfuck is. Niet zo gek, aangezien de hackers dankzij de scoop van Brenno de Winter overal in de media aan het woord komen. Inmiddels zitten National Cyber Security Center, de OPTA en het ministerie van EcoZak bovenop de kwestie en ligt KPN de komende tijd dus aan de ketting. Onze voorspelling: dat worden binnenkort ongetwijfeld prijsstijgingen om de boel dicht te timmeren.
UPDATE: Het was allemaal nog VEEL erger dan we dachten.