Eurofiber France a été victime d’une fuite de données, où des pirates ont tenté de vendre des informations clients.
Eurofiber France, filiale du groupe néerlando-belge Eurofiber Group, a confirmé une fuite de données après que des pirates ont accédé à la plateforme interne de tickets via une vulnérabilité. Des données ont été dérobées, bien que l’entreprise souligne qu’aucune donnée bancaire ou autre information « critique » n’a été compromise.
De aanval treft enkel de Franse tak van Eurofiber en diens cloudafdeling. De bredere Eurofiber-groep, actief op een glasvezelnetwerk van 76.000 km in Nederland, België, Duitsland en Frankrijk, lijkt niet geraakt.
Aucune donnée critique volée
Eurofiber France indique dans un communiqué que la fuite a été résolue quelques heures après sa découverte. Le système de gestion des tickets et l’environnement cloud ont été placés sous haute sécurité. De plus, des mesures supplémentaires ont été prises pour prévenir d’autres fuites et améliorer la sécurité générale.
Aucune donnée bancaire ou autre information critique n’a été volée, mais Eurofiber ne précise pas quelles données ont effectivement été dérobées. L’entreprise indique seulement que les clients concernés seront informés.
Piratage revendiqué
Un cybercriminel du nom de ByteToBreach affirme sur un forum avoir volé des données de 10 000 entreprises et organismes gouvernementaux, selon une découverte de BleepingComputer. Il prétend avoir des captures d’écran, des configurations VPN, des mots de passe, des certificats, du code source, des sauvegardes SQL et des comptes e-mail que les clients avaient soumis via le système de tickets. L’attaquant exigerait une rançon pour ne pas publier les données.
Eurofiber France a, pour sa part, signalé l’incident à la CNIL (Commission Nationale de l’Informatique et des Libertés) et à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), et a porté plainte pour extorsion.