Eurofiber France SAS, la controllata francese del fornitore olandese di infrastrutture Eurofiber Group N.V., ha rivelato una violazione nel suo sistema di gestione dei ticket che ha colpito le piattaforme di supporto al cliente e aziendale. Secondo l’azienda, l’incidente è avvenuto alla fine della scorsa settimana, quando un attore non autorizzato ha sfruttato una vulnerabilità, ha avuto accesso al portale ATE e agli strumenti di supporto correlati, ed ha estratto dati.
L’azienda ha dichiarato che l’attacco ha avuto un impatto sulle sue operazioni francesi e sui marchi correlati, tra cui Eurafibre, FullSave, Netiwan e Avelia. La società madre olandese ha sottolineato che la violazione non ha influito sulle sue operazioni olandesi o belghe. Al momento della scoperta, Eurofiber France ha immediatamente messo sotto sicurezza rafforzata i sistemi di biglietteria e portale interessati e ha patchato la vulnerabilità. L’azienda ha inoltre informato le autorità francesi, tra cui l’agenzia di controllo della protezione dei dati Commission Nationale de l’Informatique et des Libertés (CNIL) e l’agenzia nazionale di sicurezza informatica Agence nationale de la sécurité des systèmes d’information (ANSSI).
Sebbene l’azienda abbia affermato che i dati bancari e altri “dati critici” conservati altrove non sono stati influenzati, non ha specificato esattamente quali tipi di informazioni siano stati rubati o quanti clienti siano stati coinvolti. Nel frattempo, un attore minaccioso con l’alias “ByteToBreach” ha pubblicato su un forum del dark web affermando di aver ottenuto dati interni appartenenti a più di 10.000 aziende ed enti governativi serviti da Eurofiber France. I materiali includerebbero backup, file di configurazione, set di credenziali e contenuti di archivi cloud.
In quanto ex fornitore di connettività in fibra ottica e infrastrutture digitali, Eurofiber France supporta clienti enterprise e all’ingrosso piuttosto che i consumatori al dettaglio tradizionali. La potenziale esposizione dei dati interni di gestione dei servizi o ticketing solleva preoccupazioni perché questi sistemi spesso contengono dettagli tecnici come inventari dei dispositivi, configurazione della rete e credenziali per le reti dei clienti. Un’analisi di sicurezza rileva che la violazione potrebbe estendersi a un rischio di catena di approvvigionamento a valle per le organizzazioni collegate tramite l’infrastruttura di Eurofiber.
Mentre le indagini sono in corso, Eurofiber France ha avviato un processo di revisione dei sistemi interessati e ha compiuto i primi passi chiave per correggere la vulnerabilità e notificare i regolatori. Lo studio ha dichiarato che comunicherà ulteriori aggiornamenti ai clienti man mano che la valutazione progredirà.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.