Telefooncentrale misbruik --> €40.000 euro schade!

fRiEtJeSaTe schreef op maandag 09 november 2015 @ 20:27:
[...]

Mind you dat VF degene is die het meest profiteert van deze situatie. Immer zij cashen een deel van de telefoonkosten.

anboni schreef op maandag 09 november 2015 @ 21:07:
Je wijst wel naar VF en KPN, maar ik vind dat je hier zelf zeker ook een verantwoordelijkheid hebt. Het is gewoon not-done om de management interface van eender welk systeem aan internet te hangen. Dat KPN toegang moet hebben, snap ik. Maar dan wel via een VPN. Als ze daar niet aan mee willen werken, krijgen ze van mij (ook IT verantwoordelijke bij een vergelijkbaar bedrijf) toch echt een middelvinger.

[ Voor 12% gewijzigd door Rukapul op 09-11-2015 22:16 ]

fRiEtJeSaTe schreef op maandag 09 november 2015 @ 21:29:
[...]

Ik wijs niet alleen naar KPN en VF. Maar als KPN mij vraagt om de management-interface aan internet te hangen omdat men anders botweg geen garantie geeft dat de support-contracten worden nageleefd (1 werkdag hersteltijd), dan ga ik ervan uit dat dit een normale gang van zaken is.

Als ik daardoor risico's loop moet men mij op dat moment daarop wijzen. Niet nadat er een rekening ligt van 40000 euro. Het is wel erg simpel om alle verantwoordelijkheid bij de klant neer te leggen. Als een MKB-bedrijf weet hoe een telefooncentrale werkt, geïnstalleerd, en onderhouden moet worden, geeft men dit niet uit handen bij KPN! Nou kan ik mezelf nog redelijk verstaanbaar maken, de gemiddelde mkb-er heeft vaak niemand met IT-affiniteit in dienst.

Wel diensten leveren maar geen verantwoordelijkheid aanvaarden.

asing schreef op dinsdag 10 november 2015 @ 08:54:
[...]

De grootste fouten liggen helaas bij jou . Om te beginnen had je de RDP toegang kunnen beperken tot de reeks van KPN zelf. Je had zelfs een VPN tunnel kunnen bouwen zodat de server helemaal niet bereikbaar is over het normale net. Daarnaast had je erop kunnen staan dat ze het standaard wachtwoord aanpasten naar een wachtwoord wat je ze opgeeft. Ook had je eventlog monitoring kunnen doen zodat je een mail krijgt als er wordt ingelogd op je centrale. Last but not least had je een dial plan kunnen opzetten waarmee het niet mogelijk is om exotische nummers te bellen, of alleen voor bepaalde mensen.

Marzman schreef op dinsdag 10 november 2015 @ 09:03:
[...]

Is niet de reden om een managed centrale af te nemen dat je zelf al die kennis niet hebt? Lijkt me dat KPN de experts zijn in deze. Als de hackers ingelogd zijn met de rechten van KPN kunnen ze een dialplan en dergelijke trouwens gewoon aanpassen.

Marzman schreef op dinsdag 10 november 2015 @ 09:03:
[...]

Is niet de reden om een managed centrale af te nemen dat je zelf al die kennis niet hebt? Lijkt me dat KPN de experts zijn in deze. Als de hackers ingelogd zijn met de rechten van KPN kunnen ze een dialplan en dergelijke trouwens gewoon aanpassen.

rick de groot schreef op dinsdag 10 november 2015 @ 09:19:
[...]


KPN is niet echt een expert in telefooncentrales, KPN hanteerd al jaar en dag standaard wachtwoorden.

Marzman schreef op dinsdag 10 november 2015 @ 09:03:
[...]

Is niet de reden om een managed centrale af te nemen dat je zelf al die kennis niet hebt? Lijkt me dat KPN de experts zijn in deze. Als de hackers ingelogd zijn met de rechten van KPN kunnen ze een dialplan en dergelijke trouwens gewoon aanpassen.

rick de groot schreef op dinsdag 10 november 2015 @ 09:19:
[...]
KPN is niet echt een expert in telefooncentrales, KPN hanteerd al jaar en dag standaard wachtwoorden.
Ik ben bang dat je de kosten zelf moet betalen, ik verwacht vanuit KPN 0 op het rakest.
Gezien het feit je de centrale gekocht hebt en je eigendom is ben je er zelf verantwoordelijk voor.
Ook al heb je geen kennis van zaken.

Ik heb dit vaker gezien.

De criminele passen dan het keuzemenu aan, en bellen er massaal naar toe.
Vaak gebeurd het bij bedrijven met een ISDN30 verbinding. zo hoeven ze maar 15 keer te bellen en krijgt ze in 1 keer 15 gesprekken binnen op hun betaal nummer in Cuba.

TheBorg schreef op dinsdag 10 november 2015 @ 09:20:
[...]

Precies. Ik vind de mening van asing dan ook veel te kort door de bocht. Als KPN verzoekt om toegang en ze laten het na om exact te instrueren hoe dit opgezet moet worden dan dragen ze wat mij betreft de volledige verantwoordelijkheid. Ik sluit me dan ook aan bij Rukapul en zou KPN nog één gesprek gunnen en als dat negatief uitpakt daarna meteen een advocaat bellen. Vooral omdat er ingelogd is op installer niveau, een niveau dat alleen KPN heeft, waardoor het KPN verwijtbaar is dat op dat niveau de beveiliging niet op orde is.

asing schreef op dinsdag 10 november 2015 @ 09:30:


KPN verkoopt je een product, in dit geval een centrale. Het is hun taak om te zorgen dat je kan bellen. Dat is de dienst. Zodra dat werkt zijn ze klaar. Goedkoop, snel en simpel. Waarschijnlijk staan er ook wat voorwaarden in het contract.

De beveiliging van de centrale is niet het probleem van KPN vrees ik. Dat is aan de beheerder van het bedrijf.

lithoijen schreef op dinsdag 10 november 2015 @ 09:36:
[...]


Dat klopt natuurlijk niet. Ze leveren de centrale, maar hebben ook een service contract. Dit is een dienst, wat daarover in de contracten staat weet ik niet, maar ze hebben daarmee natuurlijk wel verantwoordelijkheden. Wat daar wel en niet onder valt is volgens mij moeilijk te zeggen zonder de contracten/afspraken te kennen.

Maar gezien het bedrag lijkt het me de moeite waard dit eens goed uit te zoeken. Het klinkt voor mij, zo op het eerste gezicht en als leek, dat ze op zijn minst mede verantwoordelijk zijn.

Starck schreef op dinsdag 10 november 2015 @ 09:42:
En vraag bij Vodafone ook meteen om een belplafond. Als jullie normaal voor max. 3000 bellen. Dan is een plafond van 4000 voldoende.

lithoijen schreef op dinsdag 10 november 2015 @ 09:36:
[...]


Dat klopt natuurlijk niet. Ze leveren de centrale, maar hebben ook een service contract. Dit is een dienst, wat daarover in de contracten staat weet ik niet, maar ze hebben daarmee natuurlijk wel verantwoordelijkheden. Wat daar wel en niet onder valt is volgens mij moeilijk te zeggen zonder de contracten/afspraken te kennen.

Maar gezien het bedrag lijkt het me de moeite waard dit eens goed uit te zoeken. Het klinkt voor mij, zo op het eerste gezicht en als leek, dat ze op zijn minst mede verantwoordelijk zijn.

rick de groot schreef op dinsdag 10 november 2015 @ 09:51:
[...]


de fraude afdeling loopt 24 uur acht bij KPN, ik weet niet of dit bij VF ook zo is.
Al de crimenel op donderdag avond/nacht beginnen, valt het pas de maandag erop op.
Geziend de fraude afdeling in het weekend gesloten is.

asing schreef op dinsdag 10 november 2015 @ 09:56:
[...]


Service Contract is handig als je een storing aan je centrale hebt. Daar betaal je ook dik voor. Als je het contract doorspit zal je waarschijnlijk wat regels tegenkomen over misbruik en aansprakelijkheid. Je kan KPN hooguit laksheid verwijten. Zij zullen weer beweren dat de beveiliging van de verbinding de verantwoordelijkheid van de ITer is.

Anoniem: 586204 schreef op donderdag 20 maart 2014 @ 11:48:
Advies:
1) Hoffman recherche inschakelen (of een vergelijkbaar kantoor) om deskundigenrapport te laten opstellen. Dit i.v.m. bewijskracht.
2) z.s.m. schadebeperkende maatregelen nemen zodat de schade niet meer oploopt.
3) politie aangifte doen.
4) juridisch advies zoeken over aansprakelijkheid.

[ Voor 22% gewijzigd door jeanj op 10-11-2015 10:22 ]

JayPe schreef op dinsdag 10 november 2015 @ 10:06:
Ahum: Er is installer ingelogd.. Enige die deze sleutel heeft is KPN,.. laat KPN eens bewijzen dat niet zij maar een ander de centrale hebben bedient.
Wie zegt de KPN het wachtwoord van hun dienst niet heeft gelekt?

Laat ik het zo zeggen:

Wij hebben een drop-box voor de nachtdistributie. Wij de code voor de binnenkant, en de distributie een code voor de buitenkant.. Ik kan de buitendeur niet open maken (vanaf binnen) en zij de binnendeur niet ( vanaf buiten).

Als 's ochtends de buitendeur open staat,. en het hok is leeg; dan spreek ik daar eerst de nachtdistributie op aan; Zij hebben de verantwoordelijkheid over die deur.

Als blijkt dat de buitendeur niet geforceerd is, dan wordt t helemaal fraai: Heeft de distributie de code laten slingeren of is de beveiliging van het slot niet goed?

Jeroenneman schreef op dinsdag 10 november 2015 @ 10:01:
[...]


Fraude afdeling?

Gewoon in het systeem zetten dat boven de 4000 gelijk de verbinding wordt afgekapt. Dat lukt ze bij mobiele abbonementen prima.

it0 schreef op dinsdag 10 november 2015 @ 10:45:
Heeft KPN advies gegeven/geeist hoe het via internet bereikbaar was? Oftewel was er vanuit KPN een eis hoe je het had moeten beveiligen anders ligt naar mijn mening de verantwoordelijkheid bij KPN. Want zij eisen bereikbaarheid.

Sparkiee schreef op dinsdag 10 november 2015 @ 10:53:
Los van alle juridische zaken......kun je niet (laten) instellen dat niet zomaar iedereen naar elk willekeurig nummer kan bellen. Zelf beheer ik ook een telefooncentrale. Standaard mag een intern toestel alleen met een ander intern toestel bellen. Sommige collega's mogen lokaal, Nederland, Benelux, Europa of wereldwijd bellen. Maar standaard kan dat dus niet. Verder gaat de hele centrale na een bepaald tijdstip in nachtstand en dan is alleen intern verkeer mogelijk, en uiteraard 112.
Er zijn 2 wachtwoorden. Eentje voor de remote beheerder en dus de servicedienst. En een wachtwoord voor lokaal beheer. Dat laatste heeft veel maar niet alle rechten. Alleen de servicedesk heeft alle rechten.

rick de groot schreef op dinsdag 10 november 2015 @ 10:50:

KPN kan dan vragen om een verbinding te maken om toch remote toegang te krijgen, dan is de persoon die de VPN verbinding, portforwarding regelt de schuldig. Verbinding niet goed beveiligd.

rick de groot schreef op dinsdag 10 november 2015 @ 10:40:
De gebruikersnaam en wachtwoord van KPN zijn bij alle telecomboeren in Nederland die iets doen met een Alcatel bekend, dus ook bij criminelen.

Sparkiee schreef op dinsdag 10 november 2015 @ 10:53:
Los van alle juridische zaken......kun je niet (laten) instellen dat niet zomaar iedereen naar elk willekeurig nummer kan bellen. Zelf beheer ik ook een telefooncentrale. Standaard mag een intern toestel alleen met een ander intern toestel bellen. Sommige collega's mogen lokaal, Nederland, Benelux, Europa of wereldwijd bellen. Maar standaard kan dat dus niet. Verder gaat de hele centrale na een bepaald tijdstip in nachtstand en dan is alleen intern verkeer mogelijk, en uiteraard 112.
Er zijn 2 wachtwoorden. Eentje voor de remote beheerder en dus de servicedienst. En een wachtwoord voor lokaal beheer. Dat laatste heeft veel maar niet alle rechten. Alleen de servicedesk heeft alle rechten.

servies schreef op dinsdag 10 november 2015 @ 11:01:
[...]

Dan is het heel snel duidelijk: KPN heeft z'n beveiliging niet op orde en laat daardoor bewust klanten een risico lopen, schuld ligt dan ook bij KPN.

asing schreef op dinsdag 10 november 2015 @ 11:07:
[...]
Ik kom waarschijnlijk wat hard over , maar ik ben ook door schade en schande wijs geworden .

fRiEtJeSaTe schreef op dinsdag 10 november 2015 @ 11:36:
Overigens gaat het niet om RDP, maar om poort 443. Je moet als crimineel dus al het IP-adres weten en bewust inloggen met de tool op de centrale.

[ Voor 45% gewijzigd door anboni op 10-11-2015 11:50 ]

fRiEtJeSaTe schreef op dinsdag 10 november 2015 @ 11:36:
[...]

Dus dat is KPN's layer of defense?
Als je het telefoonnummer niet weet kom je niet binnen?
En als je het nummer wel weet? Mag je dan met je universele pasje naar binnen?

Eens v.w.b. taken IT-beheerder. Achteraf had dat inderdaad gemoeten. Maar het is toch gek dat ik als leek de boel moet dichttimmeren, terwijl KPN als specialist de boel wagenwijd open laat staan. Enige feedback van KPN was ook welkom geweest (zij verplichten externe toegang en gaven aan dat port forwarding een optie is).

asing schreef op dinsdag 10 november 2015 @ 12:01:
Besef dat ik al eerder zei dat ze zo goedkoop mogelijk service willen verlenen. Dat wil zeggen dat ze de kantjes er af en toe af willen lopen.

asing schreef op dinsdag 10 november 2015 @ 11:07:
Is het dan aan KPN om de beheerder te vertellen dat die de verbinding moet dichtmetselen, of is het aan de beheerder om te bedenken dat je zoiets moet beveiligen? Wie ben je als ICT beheerder als je één van je primaire taken (de veiligheid van je omgeving) uit het oog verliest?

fRiEtJeSaTe schreef op dinsdag 10 november 2015 @ 11:57:
Heb even gegoogled op onze wachtwoorden.
Alcatel OmniPCX Office 4.1 Other ftp_inst pbxk1064 Installer
Alcatel OmniPCX Office 4.1 Multi ftp_admi kilo1987 Admin
Alcatel OmniPCX Office 4.1 Other ftp_oper help1954 Operator

De laatste 2 kloppen precies. Installer weet KPN alleen maar ik heb zo'n vermoeden dat die niet zal afwijken.

rick de groot schreef op dinsdag 10 november 2015 @ 12:17:
[...]


vrij te vinden op internet, en worden door KPN nagenoeg niet aangepast.
Luiheid van monteurs.

Mx. Alba schreef op dinsdag 10 november 2015 @ 12:23:
[...]


En dus zeer zeker verwijtbare nalatigheid, wat mij betreft! Zij worden ingehuurd om het systeem te beheren - dan zou je toch verwachten dat ze het ook beheren en niet de deur wagenwijd laten openstaan?

fRiEtJeSaTe schreef op dinsdag 10 november 2015 @ 12:50:
[...]

E.e.a. is ook lastig te bewijzen omdat KPN het installer-wachtwoord en de expert tool in handen heeft. Gisteren heb ik de hele dag aan de lijn gehangen met ze hierover, dus je kunt er wel vanuit gaan dat het wachtwoord nu anders is dan pre-hack.
Die screenshot kan nog wel eens cruciaal gaan worden.

fRiEtJeSaTe schreef op dinsdag 10 november 2015 @ 12:50:
[...]

E.e.a. is ook lastig te bewijzen omdat KPN het installer-wachtwoord en de expert tool in handen heeft. Gisteren heb ik de hele dag aan de lijn gehangen met ze hierover, dus je kunt er wel vanuit gaan dat het wachtwoord nu anders is dan pre-hack.
Die screenshot kan nog wel eens cruciaal gaan worden.

[ Voor 4% gewijzigd door Bigs op 10-11-2015 13:05 ]

fRiEtJeSaTe schreef op dinsdag 10 november 2015 @ 12:59:
Kan iemand mij toevallig voorzien van een OMC Expert tool versie 810.28.1a?
Dan kan ik zelf de logging en wachtwoorden bekijken.

Rukapul schreef op maandag 09 november 2015 @ 21:39:
[...]
In dit geval lijkt de oplossing trouwens zeer eenvoudig: er is ingelogd met credentials waar slechts KPN toegang toe had (via een mechanisme waar TS niet eens kennis van had) en derhalve is het volstrekt logisch KPN aansprakelijk te stellen voor gebruik van die credentials.

Bovenstaande is onder de aanname dat TS daadwerkelijk geen informatie, instructie of anderszins heeft ontvangen waaruit zou blijken dat hij actie zou moeten ondernemen. Het is dus essentieel alle communicatie, handleidingen, productdocumentatie, etc. na te lopen. (Of zoiets redelijk is is een tweede, maar dan kom je op het punt van verdeelde aansprakelijkheid.)

Vorkie schreef op dinsdag 10 november 2015 @ 13:05:
[...]


Juist even niets doen, voor je het weet zeggen ze, zie je, je kan er zelf ook in....

Mx. Alba schreef op dinsdag 10 november 2015 @ 13:18:
Ik zou toch ook contact opnemen met Vodafone. Aangezien het duidelijk om misbruik gaat kunnen ze vast wel wat aan de factuur doen, bijvoorbeeld de kosten van €40k naar €5-10k verlagen. Toen een werknemer van het bedrijf waar ik werk jaren geleden in Kroatië een roamingfactuur van €40k bij elkaar wist te sprokkelen hebben wij ook een dergelijke regeling weten te treffen met Vodafone. Nog steeds een dure les, maar een stuk minder duur dan €40k. Als dat lukt en er dus nog "maar" €5-10k over is kan je dat wellicht vrij eenvoudig 50/50 splitsen met KPN.

Uiteraard is er met meer moeite nog meer te halen (mijns inziens is KPN gewoon 90%+ verantwoordelijk en zou dus het volledige bedrag moeten dokken), maar als met veel minder moeite het bovenstaande resultaat te behalen is dan is dat wellicht een betere oplossing...

rick de groot schreef op dinsdag 10 november 2015 @ 13:21:
[...]


Op GSM vlak willen ze dit nog wel eens doen, maar gezien dit een vaste aansluiting is ben ik bang dat ze het niet gaan doen, gezien het feit VF niet verantwoordelijk is.

[ Voor 5% gewijzigd door Mx. Alba op 10-11-2015 13:24 ]

Mx. Alba schreef op dinsdag 10 november 2015 @ 13:23:
[...]


Nee dat klopt, maar ze kunnen je op zijn minst hun marge "cadeau doen" omdat ze anders mede profiteren van een misdrijf...

itsalex schreef op dinsdag 10 november 2015 @ 13:31:
Ik vind, afgezien van alles anders, dat je plicht sowieso is om een wachtwoord te veranderen want je weet dat je toegang hebt tot de centrale en ook daar veranderingen kan maken. Dat is denk ik bij de installatie je duidelijk gemaakt aangezien je misschien ook wijzigingen moet maken (aanmaken van users etc), zo niet dan is het ook KPN hiervoor verantwoordelijk en wederom weer nalatig geweest.

Daarnaast vind ik KPN zeer nalatig geweest dat dit gewoon mogelijk is. Al jaren is dit gezeur aan de gang qua het inbreken op diverse telefooncentrales. In alle gevallen vind ik dat KPN heel nalatig is geweest. Ze hadden nooit zo mogen verwachten dat je maar wat poorten opengooit. Had op zijn minst een VPN geeist en dan had je misschien een router moeten aanschaffen van € 300 maar dat is altijd nog goedkoper dan € 40k.

Vodafone verwijt ik niets want misschien heb je wel een open lijn nodig naar Cuba voor zakelijke contacten of wat dan ook. Tuurlijk hadden ze een belletje kunnen geven boven de € 5.000 maar ze monitoren niet altijd iedereen en alles en dat verwijt ik ze ook niet.

ik zou persoonlijk deze hele zaak bij KPN neerleggen en niet akkoord gaan met dat het jouw schuld is.

B0MBACI schreef op dinsdag 10 november 2015 @ 13:34:
Misschien een andere escape maar wellicht kan je ook iets claimen bij je verzekering, aangezien het hier om een inbraak gaat weliswaar een digitale inbraak.

Mx. Alba schreef op dinsdag 10 november 2015 @ 14:19:
Anyway, ik blijf erbij dat ik het grove nalatigheid van KPN vind. Iedereen* weet dat het een heel slecht idee is om op welk apparaat dan ook standaardwachtwoorden onveranderd te laten want welke hack men ook probeert, het standaardwachtwoord is sowieso het eerste wat men probeert.

Uiteraard had TS ook het een en ander kunnen doen, zoals een niet-standaard poort gebruiken (en die dan doorforwarden naar de standaard poort van de appliance) om portscans op een verkeerd spoor te zetten, en/of alleen toelaten voor de publieke IP-adressen van KPN, of standaard uit zetten en alleen op afroep door KPN als ze het nodig hebben de port forwarding aanzetten; maar dat zijn allemaal secundaire beveiligingsmiddelen. Het primaire beveiligingsmiddel is en blijft het wachtwoord op dat admin account en KPN heeft nagelaten dat goed te beveiligen.

fRiEtJeSaTe schreef op dinsdag 10 november 2015 @ 14:51:
[...]

Helemaal mee eens. Wat is de moeite en je voorkomt er zoveel ellende mee.
Was de factuur 200% geweest dan hadden we ons verlies genomen en afgehaakt. Nu gaat het om zo'n enorm bedrag dat afhaken geen optie meer is.

833 euro kosten per uur zou ten alle tijden een reden moeten zijn om de verbinding te sluiten.
Idem voor particulieren. Dat een particulier verzuimt om zijn sim als gestolen te rapporteren, wil nog niet zeggen dat je hem volledig aan zijn lot over moet laten.

Wim-Bart schreef op dinsdag 10 november 2015 @ 20:30:
dan is het een koud kunstje om al weken van te voren een brute force uit te voeren

Mx. Alba schreef op dinsdag 10 november 2015 @ 20:46:
Van een andere kant bekeken... Het is gedaan met een account dat alleen bij KPN in beheer is. Dus laat KPN maar bewijzen dat zij het niet geweest zijn. Het is hun account dat is gebruikt en daarvoor zijn zij dus verantwoordelijk.

• Wijzig alle voicemail wachtwoorden van iedere gebruiker
• Blokkeer bellen naar het buitenland voor de komende paar dagen en sta het toe enkel en alleen wanneer een gebruiker er om vraagt en aangeeft waarom hij/zij dit land wil bellen. Het is namelijk zo dat het ook een schoonmaakster geweest kan zijn die deze informatie heeft door gegeven aan een bende.
• Controleer inkomende gesprekken en nummers, zeer waarschijnlijk kan je daar uit halen waar de hacker vandaan kwam, blokkeer of vraag Vodafone dat land te blokkeren op je sip trunk. Ik zeg land omdat het vaak vanuit 1 of soms alleen vanuit meerdere landen komt (oostblok)
• Schedule ASAP de upgrade van je OXO

fRiEtJeSaTe schreef op maandag 09 november 2015 @ 19:29:
Op verzoek van KPN moest deze van afstand te bereiken zijn. Anders kon men het servicecontract niet nakomen i.v.m. backups etc.

knutsel smurf schreef op dinsdag 10 november 2015 @ 23:13:
Zo lang er maar geen directe internet connectie is naar de management interface van de OXO?
Ik durf met enige zekerheid te zeggen dat als de OXO goed afgeschermd was en geen directe connectiviteit met het internet had dat dit via de SIP trunk en voicemail omgeving gebeurd is.
Dit gebeurd vrij vaak en er zijn bendes actief die specifiek dit soort zaken op sporen om er dus misbruik van te maken. Vrij vaak is overigens minimaal 2x per dag ergens in de wereld.

[ Voor 3% gewijzigd door kokkel op 10-11-2015 23:46 ]

Wim-Bart schreef op dinsdag 10 november 2015 @ 23:55:
[...]


Wat ik begrijp is dat het systeem al is te kraken wanneer er van een user zonder priveleges al een account/wachtwoord gekraakt is waardoor het mogelijk is om steeds verder het systeem in te komen wanneer het systeem open staat naar Internet. Dus een brute force van admin wachtwoord is waarschijnlijk niet eens nodig geweest. En wanneer dit het geval is, dan valt KPN al bijna helemaal niks te verwijten.

luxan schreef op woensdag 11 november 2015 @ 00:07:
[...]


Ik heb uit de posts ook begrepen dat het systeem op meerdere manieren te kraken is. Ik heb daarnaast gelezen dat dit al sinds 2010 bij de producent bekend is en dat de producent actief bezig is resellers hiervan op de hoogte te stellen en ze aan te sporen om de systemen te updaten. Hier hebben ze in 2014 nog eens extra de aandacht op gevestigd. Indien het idd geen brute-force aanval is geweest kun je KPN op zijn minst verwijten dat ze de adviesen van de producent niet op hebben gevolgd en daarmee volledig verantwoordelijk is voor de gemaakte kosten.

fRiEtJeSaTe schreef op maandag 09 november 2015 @ 21:32:
Overigens heeft KPN ons nooit verteld dat het default wachtwoorden zijn (ze zijn complexer dan admin / 12345). Waarom niet bij installatie wijzigen?

Zoals gezegd heeft KPN dus een expert-tool die ze niet aan klanten verstrekken. Met deze expert-tool wordt als 'installer' ingelogd. Hacker is ook als 'installer' ingelogd geweest. Dit wachtwoord weet ik niet en ik heb de tool (MMC?) niet om hem aan te aanpassen.

Lijkt mij dat KPN of een default wachtwoord heeft gebruikt, of dat de tool / centrale een beveiligingslek bevat? Iemand die ervaring heeft met de expert-tool en/of hier iets zinnigs over kan melden?

Wim-Bart schreef op woensdag 11 november 2015 @ 00:29:
[...]


Hoe anti KPN ik ook ben, KPN is niet verantwoordelijk voor het gegeven dat een bedrijf een dergelijk systeem open en bloot aan het Internet hangt. Een beheerder van een firewall heeft gewoon zitten slapen.

Anoniem: 132566 schreef op woensdag 11 november 2015 @ 00:35:
[...]

Ik vraag mij af of je wel verwijtbaar bent, maar de bewijslast ligt wel bij jou- je zit in een overmacht-situatie; ik zou hier een jurist op zetten.
Als jij kunt aantonen dat er bij jou niemand op het werk aanwezig is geweest, van vrijdag na werktijd tot maandagmorgen, dan is het logisch dat jij als klant deze belletjes niet hebt gepleegd.
Dus je hebt gegevens van de beveiliging nodig. Aangifte doen van hacking (kijk even in W.v.Sr.- computervredebreuk etc.) en de situatie uitleggen aan VF (en KPN gelijk aan zijn lurven trekken over de security- dit mag niet nogmaals gebeuren, dan ben je wel verwijtbaar.)

Gehackt worden valt in zekere zin onder het maatschappelijk risico, maar ook onder overmacht- jij vraagt er immers niet om, het overkomt je- hackers lopen altijd voor op de slachtoffers en de repressie-eenheden zoals de politie (cybercrime-unit etc.) het dichten van de gaten gebeurt altijd achteraf.
Kijk in de jurisprudentie of er soortgelijke zaken zijn. Vraag ook aan Vodafone wat de daadwerkelijke kosten zijn van de communicatie (men zal er niet happig op zijn om dit te geven, dan maken zij de winst kenbaar) en sta er op dat je deze gegevens krijgt, dat is de schade namelijk (zonder winst)- op strafbare feiten mag geen winst gemaakt worden, dat maakt voor jouw inzichtelijk bij een civiele zaak of schadeverhaal via de strafrechtelijke procedure, wat je moet verhalen.

Dus ik denk dat je er verstandig aan doet, een jurist in te schakelen- het is iets omvangrijk om 1-2-3 in een reactie uit te leggen.

fRiEtJeSaTe schreef op dinsdag 10 november 2015 @ 23:44:
Ik heb het gevoel dat we in cirkeltjes draaien. Dat er als installer via de pcxtool is ingelogd is wel duidelijk. KPN heeft in de logging een verbroken sessie gezien op zondag 21.16u en ik heb een openstaande sessie geconstateerd op maandagochtend.

Daarnaast was het toestelwachtwoord van 1 toestel gewijzigd, en was het doorkiesnummerplan leeg. KPN vermoedt dat de dader zijn sporen heeft opgeruimd en daarom dit lijstje leeg was.

asing schreef op woensdag 11 november 2015 @ 08:41:
[...]


Ik krijg een "wij van WC eend" gevoel. Wat jij en Knutsel Smurf beschrijven past bij het beeld wat ik van KPN heb. Zo goedkoop mogelijk hun spullen leveren. Zoals aangegeven, ik ben van mening dat je nalatig bent geweest met het openzetten van de verbinding naar Internet. Het zal niet meer gebeuren denk ik .

Uit de berichten hierboven maak ik op dat je een systeem hebt wat in 2012 is neergezet(??) en wat op meerdere manieren te misbruiken is. ALU heeft haar resellers hierop gewezen. Je bedrijf heeft weer een service overeenkomst met KPN en in mijn optiek horen patches en updates bij die service.

Het feit dat KPN moet gaan zoeken naar de oorzaak en zichzelf als schuldige moet aanwijzen is niet handig. Ze zullen ten alle tijden proberen de schuld in het midden te laten of ergens anders neer te leggen. Dat zou jij ook doen als je aansprakelijk zou worden gesteld voor 40K.

Klein advies : je hebt nu een ingang bij ALU. Vraag of ze de communicatie naar KPN (of algemene mailing) met de aanbevelingen voor het updaten en beveiligen van de centrales.

Ten tweede : probeer een engineer van ALU over de vloer te krijgen. Het doel hiervan is een analyse van je telefooncentrale door een onafhankelijke derde partij. De vraag die beantwoord moet worden is : hoe heeft de hack plaatsgevonden en welke acties heeft KPN nagelaten die het wel had moeten doen. Ook moet bepaald worden of het een inside of outside job is geweest. Als de schoonmaakster het heeft gedaan kan je haar werkgever aansprakelijk stellen. Het is wel zaak dit zo snel mogelijk te doen, ivm wissen logs etc.

Met je service contract, de dwingende aanbeveling van ALU en bewijs van ALU dat deze aanbevelingen niet zijn opgevolgd door KPN (met 40K schade tot gevolg) wordt het tijd voor een advocaat .

rick de groot schreef op woensdag 11 november 2015 @ 09:19:
[...]


Alcatel heeft al voor 2012 de resellers geinformeerd dat de beveilig aangescherp moet worden.
Het is alleen erg jammer dan KPN hier niet in mee gaat, dus dat is erge nalatigheid van KPN en niet van de gebruiker ( even uitgaande dat eindgebruiker niet kan programmeren ). Mocht de eindgebruiker die dit wel kunnen is het nog aan KPN om haar klanten te informeren hierover.

Ik zou inderdaad ook naar een andere partij overstappen om verder het beheer uit te laten voeren.

De mensen die de fraude hebben gepleegd weten erg goed wat ze doen en hebben kennis van zaken.
Het is niet een persoon die je zomaar even op de hoek hebt staan. Helaas hebben ze de sporen kunnen wissen zo als het nu lijkt. dan wordt het achterhalen wat er is gebeurd erg moeilijk.


Klant kan wel een service contract hebben, maar het is net de vraag wat daarin is opgenomen. Vaak als een systeem geplaatst is op een bepaalde softwarestand zal deze niet naar een release hoger gaan. Bij. van V7 naar V8. Mocht dit wel netjes gedaan worden dan was er nog ingebroken geweest gezien het feit de standaard wachtwoorden er nog in zaten.

fRiEtJeSaTe schreef op woensdag 11 november 2015 @ 09:43:
Knutselsmurf, zou jij mij kunnen helpen aan communicatie waarin jullie de resellers wijzen op de risico's van een default wachtwoord?

Daarnaast ben ik erg benieuwd welke versie de meest recente is voor een Vox Office, en hoeveel versies KPN met r8.10.28.1a achterloopt.

rick de groot schreef op dinsdag 10 november 2015 @ 10:40:
De gebruikersnaam en wachtwoord van KPN zijn bij alle telecomboeren in Nederland die iets doen met een Alcatel bekend, dus ook bij criminelen.

[ Voor 42% gewijzigd door n1els op 11-11-2015 10:00 ]