Eurofiber France SAS, die französische Tochtergesellschaft des niederländischen Infrastrukturanbieters Eurofiber Group N.V., hat eine Sicherheitslücke in ihrem Ticketmanagement-System bekanntgegeben, die seine kundenorientierten und geschäftlichen Supportplattformen betrifft. Laut dem Unternehmen ereignete sich der Vorfall Ende letzter Woche, als ein unbefugter Akteur eine Schwachstelle ausnutzte, auf das ATE-Portal und zugehörige Unterstützungstools zugriff und Daten exfiltrierte.
Das Unternehmen gab an, dass der Angriff seine französischen Aktivitäten und verwandte Marken wie Eurafibre, FullSave, Netiwan und Awelia betraf. Die niederländische Muttergesellschaft betonte, dass der Verstoß weder die niederländischen noch belgischen Aktivitäten beeinträchtige. Nach der Entdeckung stellte Eurofiber France sofort die betroffenen Ticket- und Portalsysteme unter verstärkte Sicherheitsmaßnahmen und behob die Schwachstelle. Das Unternehmen informierte außerdem die französischen Behörden, darunter die Datenschutzaufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) und die nationale Cybersicherheitsbehörde Agence nationale de la sécurité des systèmes d’information (ANSSI).
Obwohl das Unternehmen angab, dass Bankdaten und andere “kritische Daten”, die anderswo gespeichert sind, nicht betroffen seien, gab es nicht genau an, welche Arten von Informationen gestohlen wurden oder wie viele Kunden betroffen waren. Unterdessen postete ein Bedrohungsakteur, der das Alias “ByteToBreach” verwendete, in einem Darknet-Forum, in dem er behauptete, interne Daten von mehr als 10.000 Unternehmen und Regierungsstellen erhalten zu haben, die von Eurofiber France betreut werden. Die Materialien enthalten angeblich Backups, Konfigurationsdateien, Zugangsdaten und Inhalte aus Cloud-Archiven.
Als ehemaliger Anbieter von Glasfaserkonnektivität und digitaler Infrastruktur unterstützt Eurofiber France Unternehmen und Großhandelskunden statt typischer Einzelhandelskunden. Die potenzielle Exposition durch interne Servicemanagement- oder Ticketingdaten wirft Bedenken auf, da diese Systeme oft technische Details wie Geräteinventar, Netzwerkkonfiguration und Zugangsdaten für Kundennetzwerke enthalten. Eine Sicherheitsanalyse stellt fest, dass der Einbruch auf ein nachgelagertes Lieferkettenrisiko für über die Infrastruktur von Eurofiber angeschlossene Organisationen führen könnte.
Während die Untersuchungen andauern, hat Eurofiber France einen Prüfprozess der betroffenen Systeme eingeleitet und die ersten wichtigen Schritte unternommen, die Schwachstelle zu beheben und die Behörden zu informieren. Die Kanzlei teilte mit, dass sie den Kunden im Verlauf der Bewertung weitere Updates mitteilen wird.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.