KPN Internedservices, onderdeel van KPN Zakelijk, heeft vorige week donderdag de inboxen van zakelijke e-mailklanten afgesloten na een hack. Door een kwetsbaarheid in Exchange Server kregen onbevoegden toegang tot de e-mailservers van die accounts. Klanten klagen dat ze al een week geen toegang hebben tot hun zakelijke e-mail en dat KPN slecht bereikbaar is voor vragen of informatie.
KPN meldt vanochtend in een statusupdate dat er een oplossing is gevonden en ze er ‘alles aan doen’ om klanten weer toegang te geven tot hun inbox om mails te kunnen versturen en ontvangen.
Volgens een KPN-woordvoerder gaat het om 280 klanten van Internedservices. ‘We hebben de servers geïsoleerd en onderzocht. Daarop is uit veiligheidsoverweging besloten de toegang tot de inboxen af te sluiten.’
Hij legt uit dat de e-maildienst van Internedservices, gericht op kleine bedrijven, stopt. Die uitfasering was eerder al aangekondigd, maar de migratie naar nieuwe aanbieders zoals Argeweb en Microsoft 365 wordt door de kwetsbaarheid in Exchange Server nu versneld uitgevoerd.
Klachten
Klanten klagen dat KPN slecht bereikbaar is en niet reageert op vragen. KPN kent die kritiek en biedt in de update van deze ochtend excuses aan. Binnen een paar dagen moeten alle klanten weer bij hun inbox kunnen komen, belooft de leverancier.
De woordvoerder erkent dat het vervelend is dat klanten niet in hun inbox konden. ‘Het onderzoek nam best wel wat tijd in beslag en er is dag en nacht aan een oplossing gewerkt.’
Informatiesessie
Vrijdag 10 september organiseert KPN een informatiesessie over de gevonden kwetsbaarheid in het system. Het bedrijf adviseert klanten om uit voorzorg bestaande wachtwoorden te wijzigen en waar mogelijk twee-factorauthenticatie toe te voegen.
‘Wees daarnaast extra alert op zaken die u onbekend lijken, zoals verdachte maillinks of phishing’, aldus KPN.
Oproep tot update Exchange Server
Het Nationaal Cyber Security Centrum (NCSC) deed vorige week opnieuw een dringende oproep aan bedrijven en instellingen om hun Microsoft Exchange-servers te updaten.
NCSC waarschuwt dat aanvallers nog steeds actief op zoek zijn naar kwetsbare Exchange-servers.
Nooit fan geweest van KPN.
Non-standaard oplossingen.
En de service? Welke service?
Maar KPN was altijd heel erg aanwezig in het reclame-circuit: Knetterdure reclamespots (niet van domme huize: daar werd NIET op bezuinigd!!!)
En ook de sales was heel aggressief. ALS je de (slechte) helpdesk al aan de lijn kreeg, was het meteen sales sales sales.
XS4ALL was daarentegen een regerechte verademing.
Je kreeg meestal techno-freak aan de lijn om je te helpen.
Maar: ‘Dass War Einmal’. KPN heeft XS4ALL de nek omgedraaid, weer iets moois vernietigd.
Dit email schandaal is gewoon tekenend voor KPN.
More shit to come…..