KPN is slachtoffer geworden van een hack bij servers van zijn Internedservices-dienst. Uit voorzorg heeft het bedrijf vorige week mailboxen van klanten losgekoppeld. Klanten klagen dat ze nu al een week niet meer bij hun mail kunnen.

KPN heeft vrijdag een informatiesessie gehouden om klanten op de hoogte te brengen van de status van Internedservices, nadat het donderdag al een informatiepagina online zette. De provider meldt onder andere dat inmiddels twee derde van de 280 klanten die problemen ondervond, geholpen zou zijn. KPN-woordvoerder Gerd De Smyter meldt aan Tweakers dat het probleem in totaal 700 losgekoppelde mailboxen van die klanten trof.

Nog altijd klagen meerdere zakelijke klanten dat ze al een week niet bij hun e-mail kunnen en dat er voor hen geen duidelijkheid is wanneer dit opgelost wordt. Ook Tweakers kreeg van meerdere klanten melding van de problemen bij Internedservices. Volgens De Smyter moeten voor het einde van het weekend de overige een derde van de 280 klanten overgezet zijn. Probleem daarbij is dat KPN een deel daarvan nog niet heeft kunnen bereiken of zichzelf bij de provider gemeld heeft. De Smyter: "Ze kunnen ons bereiken via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. of via 088-4803000."

De overzetting van klanten betreft dan een migratie naar Office 365. KPN vraagt getroffen klanten daarnaast naar hun ip-adressen om zo veilige toegang te kunnen bieden tot de mailboxen zodat klanten hun bestaande mail kunnen inzien.

Het probleem werd vorige week ontdekt. Volgens de woordvoerder zijn er sporen aangetroffen die bevestigen dat er misbruik is gemaakt van de kwetsbaarheid, maar zijn er vooralsnog geen aanwijzingen dat er data ontvreemd is. KPN heeft melding gemaakt bij de betreffende autoriteiten. KPN was al bezig met de uitfasering van de maildienst van Internedservices en de migratie naar Microsoft 365 en Argeweb.

KPN meldde vorige week vrijdag een technisch probleem te hebben geconstateerd op het Hosted Exchange Platform van Internedservices. Gedurende de dag gaf KPN toen aan de problemen te onderzoeken, maar deze bleken 'bijzonder complex'. Het bedrijf gaf aan de mogelijkheid te onderzoeken om het Exchange-platform te herstellen door het terugzetten van back-ups, maar dit zou dan 'een complex en langdurig potentieel hersteltraject worden, waarvan de doorlooptijd en uitkomst onduidelijk is'. Vorige week zaterdag gaf KPN aan dat 'aanvullende expertise' in de arm genomen was, zonder dat het bedrijf meldde dat het om een inbraak op de servers ging. Volgens De Smyter is het forensische onderzoek nog gaande.

Donderdag maakte KPN aan klanten bekend dat het om een inbraak op een aantal servers van Internedservices door onbevoegden ging, die daarbij mogelijk misbruik wisten te maken van een kwetsbaarheid in het systeem. KPN heeft klanten van wie de mailbox is losgekoppeld ingelicht via mail en hen gewaarschuwd bestaande wachtwoorden te wijzigen en tweefactorauthenticatie toe te voegen.