Eurofiber France SAS, la filial francesa del proveedor neerlandés de infraestructuras Eurofiber Group N.V., ha revelado una brecha en su sistema de gestión de tickets que afectó a sus plataformas de atención al cliente y soporte empresarial. Según la empresa, el incidente ocurrió a finales de la semana pasada cuando un actor no autorizado explotó una vulnerabilidad, accedió al portal ATE y a las herramientas de soporte relacionadas, y exfiltró datos.
La empresa afirmó que el ataque afectó a sus operaciones francesas y a marcas relacionadas, incluyendo Eurafibre, FullSave, Netiwan y Avelia. La empresa matriz holandesa enfatizó que la brecha no afectó a sus operaciones en Holanda ni en Bélgica. Tras su descubrimiento, Eurofiber France puso inmediatamente los sistemas de tickets y portal afectados bajo mayor seguridad y parcheó la vulnerabilidad. La empresa también notificó a las autoridades francesas, incluyendo la agencia de protección de datos Commission Nationale de l’Informatique et des Libertés (CNIL) y la agencia nacional de ciberseguridad Agence nationale de la sécurité des systèmes d’information (ANSSI).
Aunque la empresa afirmó que los datos bancarios y otros “datos críticos” almacenados en otros lugares no se vieron afectados, no especificó exactamente qué tipos de información fueron robados ni cuántos clientes se vieron afectados. Mientras tanto, un actor amenazante que usa el alias “ByteToBreach” publicó en un foro de la dark web afirmando haber obtenido datos internos pertenecientes a más de 10.000 empresas y entidades gubernamentales atendidas por Eurofiber France. Los materiales supuestamente incluyen copias de seguridad, archivos de configuración, conjuntos de credenciales y contenido de archivos en la nube.
Como antiguo proveedor de conectividad de fibra óptica e infraestructura digital, Eurofiber France apoya a clientes empresariales y mayoristas en lugar de a los consumidores minoristas habituales. La posible exposición de datos internos de gestión de servicios o de tickets genera preocupaciones porque estos sistemas suelen contener detalles técnicos como inventarios de dispositivos, configuración de red y credenciales para redes de clientes. Un análisis de seguridad señala que la brecha podría extenderse a un riesgo de cadena de suministro aguas abajo para las organizaciones conectadas a través de la infraestructura de Eurofiber.
Mientras continúan las investigaciones, Eurofiber France ha iniciado un proceso de revisión de los sistemas afectados y ha dado los primeros pasos clave para parchear la vulnerabilidad y notificar a los reguladores. La firma afirmó que comunicará más actualizaciones a los clientes a medida que avance la evaluación.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.