Eurofiber France SAS, de Franse dochteronderneming van de Nederlandse infrastructuurleverancier Eurofiber Group N.V., heeft een inbreuk op haar ticketbeheersysteem bekendgemaakt die haar klantgerichte en zakelijke ondersteuningsplatforms heeft getroffen. Volgens het bedrijf vond het incident eind vorige week plaats toen een ongeautoriseerde actor een kwetsbaarheid misbruikte, toegang kreeg tot het ATE-portaal en bijbehorende ondersteuningstools, en gegevens exfiltreerde.
Het bedrijf zei dat de aanval invloed had op zijn Franse activiteiten en aanverwante merken, waaronder Eurafibre, FullSave, Netiwan en Avelia. Het Nederlandse moederbedrijf benadrukte dat de inbreuk geen invloed had op de Nederlandse of Belgische operaties. Na ontdekking plaatste Eurofiber Frankrijk onmiddellijk de getroffen ticket- en portaalsystemen onder verbeterde beveiliging en herstelde de kwetsbaarheid. Het bedrijf bracht ook de Franse autoriteiten op de hoogte, waaronder de toezichthoudende instantie op gegevensbescherming Commission Nationale de l’Informatique et des Libertés (CNIL) en de nationale cyberbeveiligingsinstantie Agence nationale de la sécurité des systèmes d’information (ANSSI).
Hoewel het bedrijf zei dat bankgegevens en andere “kritieke gegevens” die elders zijn opgeslagen niet werden beïnvloed, specificeerde het niet precies welke soorten informatie gestolen zijn of hoeveel klanten er zijn getroffen. Ondertussen plaatste een dreigingsactor die het alias “ByteToBreach” gebruikte op een dark web-forum een bericht waarin hij beweerde interne gegevens te hebben verkregen van meer dan 10.000 bedrijven en overheidsinstanties die door Eurofiber France worden bediend. Het materiaal zou naar verluidt back-ups, configuratiebestanden, inloggegevens en inhoud van het cloudarchief bevatten.
Als voormalig aanbieder van glasvezelconnectiviteit en digitale infrastructuur ondersteunt Eurofiber France zowel zakelijke als groothandelsklanten in plaats van de typische retailklanten. De mogelijke blootstelling van interne servicemanagement- of ticketgegevens roept zorgen op, omdat deze systemen vaak technische details bevatten zoals apparaatinventarissen, netwerkconfiguratie en inloggegevens voor klantnetwerken. Een beveiligingsanalyse merkt op dat de inbreuk kan uitgroeien tot een downstream supply chain-risico voor organisaties die via de infrastructuur van Eurofiber zijn verbonden.
Terwijl de onderzoeken lopen, is Eurofiber France begonnen met een beoordelingsproces van de getroffen systemen en heeft het de eerste belangrijke stappen gezet door de kwetsbaarheid te patchen en toezichthouders te informeren. Het kantoor zei dat het verdere updates aan cliënten zal doorgeven naarmate de beoordeling vordert.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.