Eurofiber France SAS, la filiale française du fournisseur néerlandais d’infrastructures Eurofiber Group N.V., a révélé une violation de son système de gestion de tickets affectant ses plateformes de soutien client et commerciale. Selon l’entreprise, l’incident s’est produit à la fin de la semaine dernière lorsqu’un acteur non autorisé a exploité une vulnérabilité, accédé au portail ATE et aux outils de support associés, et exfiltré des données.
La société a indiqué que l’attaque avait eu un impact sur ses opérations françaises et ses marques associées, notamment Eurafibre, FullSave, Netiwan et Avelia. La société mère néerlandaise a souligné que la violation n’affectait pas ses opérations néerlandaises ou belges. Dès la découverte, Eurofiber France a immédiatement placé les systèmes de billets et de portails concernés sous sécurité renforcée et a corrigé la vulnérabilité. L’entreprise a également informé les autorités françaises, notamment la Commission Nationale de l’Informatique et des Libertés (CNIL) et l’agence nationale de cybersécurité Agence nationale de la sécurité des systèmes d’information (ANSSI).
Bien que l’entreprise ait indiqué que les informations bancaires et autres « données critiques » stockées ailleurs n’avaient pas été affectées, elle n’a pas précisé précisément quels types d’informations avaient été volés ni combien de clients étaient touchés. Par ce temps, un acteur malveillant sous l’alias « ByteTobreach » a publié sur un forum du dark web en affirmant avoir obtenu des données internes appartenant à plus de 10 000 entreprises et entités gouvernementales desservies par Eurofiber France. Les documents incluraient prétendument des sauvegardes, des fichiers de configuration, des ensembles d’identifiants et du contenu des archives cloud.
En tant qu’ancien fournisseur de connectivité fibre optique et d’infrastructures numériques, Eurofiber France soutient les clients d’entreprise et de gros plutôt que les consommateurs de détail classiques. L’exposition potentielle des données internes de gestion de service ou de ticketing soulève des inquiétudes car ces systèmes contiennent souvent des détails techniques tels que des inventaires d’appareils, la configuration réseau et les identifiants des réseaux clients. Une analyse de sécurité note que la faille pourrait s’étendre à un risque de chaîne d’approvisionnement en aval pour les organisations connectées via l’infrastructure d’Eurofiber.
Pendant que les enquêtes se poursuivent, Eurofiber France a entamé un processus d’examen des systèmes concernés et a franchi les premières étapes clés pour corriger la vulnérabilité et informer les régulateurs. Le cabinet a indiqué qu’il communiquera d’autres mises à jour aux clients au fur et à mesure de l’avancement de l’évaluation.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.