KPN bevestigt op haar website dat in januari van 2012 een hacker toegang heeft verkregen tot een server domein binnen de KPN IT omgeving. KPN IT is verantwoordelijk voor de bedrijfsapplicaties en KA infrastructuur binnen KPN. KPN bevestigt op de website dat de hacker toegang heeft gehad tot privegegevens van klanten en dat deze toegang na onderzoek weer is ingetrokken.

Op het moment dat hackers toegang hebben tot een server domein is het met die rechten vaak eenvoudig om de rechten te vergroten. Omdat gebruikers en beheerders vaak op meerdere servers en domeinen dezelfde wachtwoorden gebruiken is het na een inbraak vaak kinderspel om een dominoeffect te creeeren. Of de hacker data heeft gekopieerd is onderzocht, maar niet gebleken. Vanwege de complexiteit van IT omgevingen is het echter nooit uit te sluiten dat hackers data hebben kunnen kopieren, of backdoors hebben aangebracht op plaatsen waar je ze niet verwacht. Om dit volledig uit te sluiten zouden systemen opnieuw ingericht moeten worden, wat gelet op de impact in de praktijk veelal onwerkbaar is. KPN schrijft bezig te zijn met een diepgaande analyse om de risico's die aan de inbraak zijn gerelateerd zoveel mogelijk terug te dringen en herhaling te voorkomen.

Bedrijven die zich zorgen maken over vergelijkbare inbraken doen er goed aan om hun omgeving middels een security scan preventief te laten controleren.