Hackers hebben mogelijk toegang gekregen tot de servers waar mailboxen van KPN-gebruikers op staan. Die gebruikers kunnen het beste een nieuw wachtwoord aanmaken en, als ze dat nog niet hadden gedaan, tweefactorauthenticatie instellen, zegt KPN.

KPN ontdekte de aanval begin september. Die trof het onderdeel InternedServices, dat wordt gebruikt door zo'n 280 kleine zakelijke klanten. "We hebben de servers meteen uit de lucht gehaald. De klanten konden daardoor tijdelijk geen gebruik maken van hun mail en internet. Twee op de drie klanten zijn inmiddels weer in de lucht", legt een woordvoerder van de provider uit.

Het onderzoek naar de aanval loopt nog. "We hebben sporen gevonden dat de daders daadwerkelijk binnen zijn geweest. Dat hoeft niet te betekenen dat ze data ontvreemd hebben of ergens hebben gekeken. Maar we kunnen het nu ook nog niet uitsluiten."

KPN weet nog niet door wie de aanval is uitgevoerd, en waar ze naar op zoek waren. Het bedrijf weet ook niet of het een gerichte aanval was, of dat de aanvallers een gat zagen en gebruik maakten van de gelegenheid. "Dat moet je aan de daders zelf vragen. We zijn in elk geval nog niet benaderd door partijen die zeggen dat ze achter de aanval zitten".