D9ping

Vorige week zaterdag gaf KPN een code rood qua beveilig situatie uit. Rede: hackers hadden toegang tot de interne netwerk van KPN gekregen via verouderde software op een van de servers van KPN. De hackers zeiden dat ze konden alles doen, ook hadden ze toegang tot de DNS servers van KPN. Als bewijs is het administrator wachtwoord voor het beheer van de DNS server op internet geplaatst.
De hack van de DNS server is ernstig omdat als de hackers daadwerkelijk de DNS servers aanpassen hadden een groot deel van de 2 miljoen klanten mogelijk niet meer de legitieme websites kunnen kregen. De meeste mensen kiezen gebruiken immers automatisch hun DNS server van de provider omdat hun router en besturingssysteem dat automatisch doet. Dit is ook weer een goede reden dat men DNSSEC implementeert, want de dns zones die met DNSSEC beveiligt waren konden door de kraakt op de dns server van KPN vervalst niet werken.
KPN kwam toen vorige week zondag uit met het statement dat er ‘geen gegevens gekopieerd waren maar alleen gezien’ echter is zo’n statement dubieus je kunt immers alles wat je ziet kopiëren. Dus een paar uur later plaatste een grapjas op pastbin.com, een populaire website voor het plaatsen van teksten, de klantgegevens van KPN klanten die uit een andere datalek (zoals er iedere dag zo veel zijn, kijk maar eens op datalossdb.org). Wat onder veel klanten tot onnodige paniek leed. En vervolgens heeft KPN terecht uit voorzorg, in eerste instantie. de mailserver offline gehaalt. Wat helaas voor KPN klanten tot veel hinder lijden, wat niet bepaalt ongemerkt ging.