A Eurofiber France SAS, subsidiária francesa do provedor holandês de infraestrutura Eurofiber Group N.V., revelou uma violação em seu sistema de gerenciamento de tickets que afetou suas plataformas de atendimento ao cliente e de suporte empresarial. Segundo a empresa, o incidente ocorreu no final da semana passada, quando um agente não autorizado explorou uma vulnerabilidade, acessou o portal ATE e as ferramentas de suporte relacionadas, e exfiltrou dados.
A empresa afirmou que o ataque impactou suas operações francesas e marcas relacionadas, incluindo Eurafibre, FullSave, Netiwan e Avelia. A controladora holandesa enfatizou que a violação não afetou suas operações na Holanda ou na Bélgica. Após a descoberta, a Eurofiber France imediatamente colocou os sistemas de ingressos e portais afetados sob segurança reforçada e corrigiu a vulnerabilidade. A empresa também notificou as autoridades francesas, incluindo a agência de proteção de dados Commission Nationale de l’Informatique et des Libertés (CNIL) e a agência nacional de cibersegurança Agence nationale de la sécurité des systèmes d’information (ANSSI).
Embora a empresa tenha afirmado que os dados bancários e outros “dados críticos” armazenados em outros lugares não foram afetados, não especificou exatamente quais tipos de informações foram roubados ou quantos clientes foram afetados. Enquanto isso, um ator ameaçador usando o pseudônimo “ByteToBreach” postou em um fórum da dark web alegando ter obtido dados internos pertencentes a mais de 10.000 empresas e entidades governamentais atendidas pela Eurofiber França. Os materiais supostamente incluem backups, arquivos de configuração, conjuntos de credenciais e conteúdos de arquivos em nuvem.
Como ex-fornecedora de conectividade de fibra óptica e infraestrutura digital, a Eurofiber France apoia clientes empresariais e atacadistas, em vez dos consumidores tradicionais de varejo. A possível exposição de dados internos de gerenciamento de serviços ou ticketing levanta preocupações porque esses sistemas frequentemente contêm detalhes técnicos como inventários de dispositivos, configuração de rede e credenciais para redes de clientes. Uma análise de segurança observa que a violação pode se estender para um risco de cadeia de suprimentos a jusante para organizações conectadas via infraestrutura da Eurofiber.
Enquanto as investigações continuam, a Eurofiber France iniciou um processo de revisão dos sistemas afetados e tomou os primeiros passos principais para corrigir a vulnerabilidade e notificar os reguladores. A empresa afirmou que comunicará atualizações adicionais aos clientes à medida que a avaliação avança.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.