Hacker KPN had ook toegang tot DNS-server

Afbeelding: Work at KPN van Marja van Bochove | Licentie: CC BY 2.0

Uit een brief aan de Tweede Kamer blijkt dat de hacker bij de digitale inbraak bij KPN ook de routering van het internetverkeer kon beinvloeden.

Eerder werd al duidelijk dat systemen van de KPN gehacked waren. Uit een brief van de ministers van Veiligheid en Justitie en van Economische Zaken, Landbouw en Innovatie aan de Tweede Kamer blijkt dat ook het verkeer beïnvloed kon worden:

Op 18 januari heeft KPN een melding ontvangen van een mogelijke inbraak (hack) in haar serverclusters, die op 20 januari is geverifieerd. De eerste sporen van deze inbraak werden teruggetraceerd tot 16 januari. KPN heeft hierop op 20 januari direct beveiligingsmaatregelen genomen door de internet toegang waardoor de hacker is binnengedrongen af te sluiten. Tevens is een onderzoek gestart naar de oorzaak en de impact van de inbraak waarbij externe deskundigheid is ingeschakeld. Bij nader onderzoek bleek dat de hacker zich ook toegangsrechten op andere systemen heeft kunnen toe eigenen. […]

Uit informatie van KPN blijkt dat de hacker (of hackers) toegang tot een aantal servers heeft verkregen en zich rechten heeft toegeëigend. Deze servers werden gebruikt voor websites, routering van internet gebaseerde diensten en opslag van (klant)informatie. Uit nog lopend onderzoek van KPN is niet gebleken dat de hacker klantinformatie heeft gekopieerd of anderszins heeft gemanipuleerd.

De hacker heeft ook rechten gehad op de DNS (Domain Name Server) systemen en heeft gebruikersrechten gehad op 1 van de routers. Daarmee had hij tijdelijk de routering van het internetverkeer van de consumentenklanten van KPN kunnen beïnvloeden. Aangezien via deze routering ook de Voice over IP dienstverlening loopt en daarmee bijvoorbeeld ook de 112 oproepen van klanten via VOIP (dus niet via de zogenaamde analoge aansluitingen of mobiele telefonie of mobiel internet) werd de dreiging serieus genomen en zijn passende maatregelen genomen. KPN meldt dat er geen bewijzen gevonden zijn dat oneigenlijke routering van internetverkeer heeft plaatsgevonden.