Zakelijke KPN webserver al 4 jaar 'slachtoffer' malware hack

Vorig artikel Volgend artikel

Vrijdag heeft KPN besloten om de uitgifte van nieuwe beveiligingscertificaten tijdelijk te stoppen. Tijdens een diepgaand onderzoek naar aanleiding van de perikelen rondom de beveiliging van veel Nederlandse websites (gemeenten, overheden en grote bedrijven) heeft KPN ontdekt dat een van haar zakelijke webservers 4 jaar geleden al is gehacked en mogelijk ook voorzien is van malware.

Daardoor bestond volgens KPN het gevaar dat de betreffende server door derden werd ingezet voor DDos aanvallen op anderen.

KPN heeft, zo meldt de provider in een persbericht (zie hieronder), vooralsnog geen aanwijzingen gevonden dat beveiligingscertifcaten gecompromitteerd zijn maar helemaal uitsluiten kan men het op dit moment ook niet. Daarom is KPN tijdelijk dus gestopt met het uitgeven van nieuwe certificaten. De bestaande, reeds uitgegevens, beveiligingscertificaten blijven wel gewoon geldig. De betreffende, gehackte, wevbserver is inmiddels al vervangen.

Het persbericht:
KPN stopt  tijdelijk en uit voorzorg de aanvraag en uitgifte van nieuwe veiligheidscertificaten, in afwachting van extern, onafhankelijk onderzoek. Bestaande certificaten die al uitgegeven zijn, blijven geldig. Bedrijven en organisaties die een nieuw veiligheidscertificaat hebben aangevraagd worden vandaag en morgen actief geïnformeerd.

In het licht van de recente ontwikkelingen rondom de veiligheid van websites, digitale loketten en internetcertificaten zijn door KPN en door externe partijen extra onderzoeken verricht, waarbij op een steeds dieper niveau is geanalyseerd. Tijdens zo’n onderzoek zijn in de server van de website waar bedrijven terecht kunnen voor informatie over certificaten, sporen zijn ontdekt die zouden kunnen duiden op misbruik, vier jaar geleden. Deze sporen wijzen erop dat de server mogelijk is geprepareerd door derden voor een zogenaamde DDoS aanval op anderen.

Hoewel er geen enkele aanwijzing is dat de productieomgeving van de certificaten is gecompromitteerd, kan ook niet volledig worden uitgesloten dat dit wél is gebeurd. Daarom heeft KPN Corporate Market (voorheen Getronics)  besloten de aanvraag en uitgifte van nieuwe certificaten tijdelijk stop te zetten, hangende nader onderzoek. Dit om zeker te kunnen zijn dat de certificaten afgifteprocedure optimaal veilig en betrouwbaar is.

KPN heeft de betreffende webserver vervangen. Een aanvullend, onafhankelijk onderzoek vindt plaats om er zeker van te zijn dat KPN voldoet aan de vereiste waarborgen, procedures en voorschriften die gelden voor uitgifte van internet veiligheidscertificaten. Het ministerie van BZK en Logius, de dienst digitale overheid, zijn nauw betrokken bij het proces.

Het aanvullende onderzoek vindt de komende dagen plaats. De uitkomsten daarvan worden in de eerste helft van volgende week verwacht. Op dat moment zal KPN hierover berichten, of zoveel eerder als noodzakelijk is.

Bedrijven en organisaties die vragen hebben naar aanleiding van dit bericht kunnen hun vragen richten aan pki@getronics.com

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies