Η Eurofiber France αποκάλυψε μια παραβίαση δεδομένων που ανακάλυψε στα τέλη της περασμένης εβδομάδας, όταν χάκερ απέκτησαν πρόσβαση στο σύστημα διαχείρισης εισιτηρίων της, εκμεταλλευόμενοι μια ευπάθεια και διέφυγαν πληροφορίες.
Η Eurofiber France SAS είναι η γαλλική μονάδα του Eurofiber Group NV, ενός ολλανδικού παρόχου τηλεπικοινωνιακών υπηρεσιών που λειτουργεί δίκτυο οπτικών ινών 76.000 km σε όλη την Ολλανδία, το Βέλγιο, τη Γαλλία και τη Γερμανία.
Η εταιρεία ειδικεύεται στην παροχή ψηφιακής υποδομής για επιχειρήσεις και όχι στην καταναλωτική αγορά.
Δεν επηρεάστηκαν κρίσιμα δεδομένα
Το περιστατικό κυβερνοασφάλειας επηρεάζει μόνο το γαλλικό τμήμα του ομίλου, αναφέρει η εταιρεία στην ανακοίνωση, συμπεριλαμβανομένου του τμήματος cloud (πύλη ATE) και των περιφερειακών υπο-εμπορικών σημάτων Eurafibre, FullSave, Netiwan και Avelia.
Σε δελτίο τύπου, η εταιρεία αναφέρει ότι ο αντίκτυπος είναι ελάχιστος για τους έμμεσους συνεργάτες πωλήσεων και χονδρικής στη Γαλλία, καθώς οι περισσότεροι από αυτούς βασίζονται σε ξεχωριστά συστήματα.
«Τις πρώτες ώρες μετά τον εντοπισμό, η πλατφόρμα έκδοσης εισιτηρίων και η πύλη της ΑΤΕ τέθηκαν υπό ενισχυμένη ασφάλεια και η ευπάθεια διορθώθηκε». αναφέρει το Eurofiber France.
«Έχουν εφαρμοστεί πρόσθετα μέτρα για την αποφυγή περαιτέρω διαρροών δεδομένων και την ενίσχυση της ασφάλειας του συστήματος».
Αν και η εταιρεία είπε ότι τα τραπεζικά στοιχεία ή άλλα «κρίσιμα δεδομένα» που είναι αποθηκευμένα στα άλλα συστήματά της δεν επηρεάστηκαν από αυτό το περιστατικό, δεν διευκρίνισε ακριβώς ποιοι τύποι δεδομένων κλάπηκαν, αναφέροντας μόνο ότι θα ειδοποιούσε τους επηρεαζόμενους πελάτες.
Ο ηθοποιός απειλών ισχυρίζεται παραβίαση
Η BleepingComputer διαπίστωσε ότι ένας παράγοντας απειλών που αποκαλείται «ByteToBreach» ανέλαβε την επίθεση σε ένα φόρουμ διαρροής δεδομένων, ισχυριζόμενος ότι έκλεψε δεδομένα που ανήκαν σε 10.000 επιχειρήσεις, ακόμη και κυβερνητικές οντότητες, όλοι πελάτες της Eurofiber.
Ο παράγοντας απειλής ισχυρίζεται ότι διατηρεί δεδομένα που ανέβασαν οι πελάτες στο σύστημα έκδοσης εισιτηρίων, συμπεριλαμβανομένων στιγμιότυπων οθόνης, αρχείων διαμόρφωσης VPN, διαπιστευτηρίων, πηγαίο κώδικα, πιστοποιητικών, αρχείων, λογαριασμών email ως αρχείων και αρχείων αντιγράφων ασφαλείας SQL.
Πηγή: BleepingComputer
Η BleepingComputer επικοινώνησε με την Eurofiber France για διευκρινίσεις σχετικά με τους ισχυρισμούς, τους τύπους δεδομένων που εκτέθηκαν στο περιστατικό, τον αριθμό των πελατών που επηρεάστηκαν και το όνομα του λογισμικού που παραβιάστηκε, αλλά ακόμα περιμένουμε την απάντηση της εταιρείας.
Η Eurofiber France ανακοίνωσε ότι ειδοποίησε τη γαλλική υπηρεσία προστασίας δεδομένων (CNIL) καθώς και την ANSSI – την υπηρεσία κυβερνοασφάλειας της χώρας, και υπέβαλε αναφορά για εκβιασμό, υποδεικνύοντας ότι ο παράγοντας της απειλής ζήτησε πληρωμή για να μην διαρρεύσει τα κλεμμένα δεδομένα.
Τον περασμένο Αύγουστο, ένας άλλος γαλλικός πάροχος τηλεπικοινωνιακών υπηρεσιών, η Bouygues Telecom, υπέστη παραβίαση δεδομένων που αποκάλυψε τα προσωπικά δεδομένα 6,4 εκατομμυρίων πελατών.
Νωρίτερα, τον Ιούλιο του 2025, η Orange France αποκάλυψε μια παραβίαση της κυβερνοασφάλειας στο δίκτυό της, αν και δεν έχει επιβεβαιώσει ακόμη κλοπή δεδομένων.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
