Holenderski gigant telekomunikacyjny, KPN, obsługujący ponad 2 miliony klientów usługi internetowej, 6 milionów abonentów telefonii stacjonarnej i ponad 30 milionów klientów telefonii komórkowej odkrył kilka dni temu, że hakerzy panoszą się w jego wewnętrznej sieci korporacyjnej.
Według pierwszych ujawnionych wiadomości włamanie odkryto 20go stycznia, a włamywacze dostęp do sieci posiadali co najmniej od 16go stycznia. Mimo iż natychmiast przystąpiono do prób naprawienia sytuacji, jeszcze tydzień później włamywacze ciągle mieli dostęp do systemów. KPN postanowił wtedy wynająć specjalistów z zewnątrz – firmę Fox-IT, która skutecznie wyeliminowała błędy i uniemożliwiła hakerom dalszy dostęp. Usuwanie skutków włamania zakończono dopiero 3go lutego.
Wstępne informacje mówią, że do włamania doszło poprzez znany błąd, obecny w starej wersji oprogramowania. Prawdopodobnym pierwszym punktem dostępu hakerów do sieci był, obecnie niedostępny, serwer pod adresem http://speedtest.wxs.nl. Serwer ten działał pod kontrolą systemu operacyjnego SunOS 5.8, w którym włamywacze odkryli niezałatany błąd. Włamywacze opublikowali również hasło do jednej z baz danych: „g1rlp0w3r”. Hakerzy uzyskali dostęp co najmniej do danych osobowych abonentów firmy oraz do ich numerów rachunków bankowych. Doniesienia mówią też, iż włamywaczom udało się uzyskać uprawnienia administratorów systemów oraz wykraść 16GB danych.
Komentarze