Η Eurofiber France ανακάλυψε πρόσφατα ένα σοβαρό περιστατικό ασφαλείας που επηρέασε την πλατφόρμα διαχείρισης εισιτηρίων και τα συστήματα πύλης πελατών της.
Στις 13 Νοεμβρίου 2025, χάκερ εκμεταλλεύτηκαν μια ευπάθεια λογισμικού στην πλατφόρμα που χρησιμοποιείται από την Eurofiber France και τις τοπικές επωνυμίες της, συμπεριλαμβανομένων των Eurafibre, FullSave, Netiwan και Avelia.
Η επίθεση στόχευσε επίσης την πύλη πελατών της ATE, η οποία εξυπηρετεί το τμήμα cloud της εταιρείας που λειτουργεί με την επωνυμία Eurofiber Cloud Infra France.
Μέσω αυτής της εκμετάλλευσης, οι εισβολείς κατάφεραν να κλέψουν δεδομένα πελατών από αυτές τις πλατφόρμες.
Η παραβίαση παρέμεινε περιορισμένη στους πελάτες της Eurofiber France και δεν εξαπλώθηκε σε άλλες οντότητες της Eurofiber που δραστηριοποιούνται στο Βέλγιο, τη Γερμανία ή την Ολλανδία.
Η εταιρεία ανέλαβε αμέσως δράση αφού εντόπισε την εισβολή. Εντός των πρώτων ωρών, η πλατφόρμα έκδοσης εισιτηρίων και η πύλη της ATE ασφαλίστηκαν με ισχυρότερη προστασία και η ευπάθεια που εκμεταλλεύτηκε επιδιορθώθηκε για να αποτραπεί περαιτέρω μη εξουσιοδοτημένη πρόσβαση.
Ευτυχώς, ευαίσθητες πληροφορίες όπως τραπεζικά στοιχεία παρέμειναν ασφαλείς, καθώς ήταν αποθηκευμένες σε ξεχωριστά συστήματα στα οποία δεν μπορούσαν να φτάσουν οι επιτιθέμενοι.
Αναλυτές ασφαλείας της Eurofiber αναγνωρισθείς η παραβίαση γρήγορα και ενεργοποίησε τις διαδικασίες απόκρισης περιστατικών. Η εταιρεία εργάστηκε μαζί με ειδικούς στον τομέα της κυβερνοασφάλειας για τον περιορισμό των ζημιών και την ασφάλεια των επηρεαζόμενων συστημάτων.
Οι υπηρεσίες συνέχισαν να λειτουργούν κανονικά καθ’ όλη τη διάρκεια της επίθεσης, πράγμα που σημαίνει ότι οι πελάτες δεν αντιμετώπισαν διακοπές λειτουργίας ή διακοπές υπηρεσίας παρά τη συνεχιζόμενη παραβίαση.
Η Eurofiber France ακολούθησε όλες τις νομικές απαιτήσεις αναφέροντας το περιστατικό στις γαλλικές αρχές. Η εταιρεία υπέβαλε αναφορές στην CNIL, η οποία είναι η Γαλλική Αρχή Προστασίας Δεδομένων που επιβάλλει τους κανονισμούς GDPR, και ειδοποίησε την ANSSI, την Εθνική Υπηρεσία Κυβερνοασφάλειας της Γαλλίας.
Επιπλέον, η Eurofiber υπέβαλε καταγγελία για εκβιασμό, υποδηλώνοντας ότι οι επιτιθέμενοι μπορεί να προσπάθησαν να απαιτήσουν πληρωμή ή να απειλήσουν με περαιτέρω ενέργειες.
Τεχνική απόκριση και ασφάλεια πλατφόρμας
Ο φορέας επίθεσης περιλάμβανε την εκμετάλλευση μιας ευπάθειας λογισμικού εντός της υποδομής της πλατφόρμας διαχείρισης εισιτηρίων.
Αυτός ο τύπος ευπάθειας επέτρεψε στον κακόβουλο παράγοντα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο σύστημα και να εξάγει δεδομένα χωρίς τον κατάλληλο έλεγχο ταυτότητας.
Ο συγκεκριμένος τύπος ευπάθειας δεν αποκαλύφθηκε, αλλά η αρχιτεκτονική της πλατφόρμας επέτρεψε στον εισβολέα να παρακάμψει τους συνήθεις ελέγχους ασφαλείας.
Μετά τον εντοπισμό, η ομάδα ασφαλείας εφάρμοσε βελτιωμένη παρακολούθηση και ελέγχους πρόσβασης τόσο στην πλατφόρμα έκδοσης εισιτηρίων όσο και στην πύλη ATE.
Αυτά τα μέτρα περιελάμβαναν ισχυρότερους μηχανισμούς επαλήθευσης ταυτότητας, βελτιωμένες δυνατότητες καταγραφής και πρόσθετη κατάτμηση δικτύου για την αποφυγή πλευρικής κίνησης εντός της υποδομής.
Η ταχεία απόκριση ενημέρωσης κώδικα καταδεικνύει τη σημασία της ύπαρξης διαδικασιών απόκρισης συμβάντων έτοιμες για ανάπτυξη όταν συμβαίνουν συμβάντα ασφαλείας.
