Eurofiber Frankrijk kreeg te maken met een datalek, waarbij hackers klantgegevens probeerden te verkopen.
Eurofiber Frankrijk, onderdeel van het Nederlands-Belgische Eurofiber Group, heeft een datalek bevestigd nadat hackers via een kwetsbaarheid toegang kregen tot het interne ticketplatform. Daarbij werd data buitgemaakt, al benadrukt het bedrijf dat er geen bankgegevens of andere “kritieke” data buit zijn gemaakt.
De aanval treft enkel de Franse tak van Eurofiber en diens cloudafdeling. De bredere Eurofiber-groep, actief op een glasvezelnetwerk van 76.000 km in Nederland, België, Duitsland en Frankrijk, lijkt niet geraakt.
Geen kritieke gegevens gestolen
Eurofiber Frankrijk deelt in een bericht dat het lek enkele uren na de ontdekking is opgelost. Het ticketbeheersysteem en de cloudomgeving zijn onder hoge beveiliging gezet. Verder zijn er aanvullende maatregelen getroffen om verdere lekken te voorkomen en de algemene beveiliging te verbeteren.
Er zijn geen bankgegevens of andere kritieke gegevens gestolen, maar Eurofiber deelt niet welke gegevens er wél gestolen zijn. Het bedrijf deelt enkel dat de getroffen klanten op de hoogte zullen worden gesteld.
Hack opgeëist
Een cybercrimineel met de naam ByteToBreach beweert op een forum dat hij gegevens heeft gestolen van 10.000 bedrijven en overheidsinstanties. Dat ontdekte BleepingComputer. Hij zegt screenshots, VPN-configuraties, wachtwoorden, certificaten, broncode, SQL-back-ups en e-mailaccounts te hebben die klanten via het ticketsysteem hadden ingediend. De aanvaller zou losgeld eisen om de data niet te publiceren.
Eurofiber Frankrijk heeft op zijn beurt melding gemaakt bij de Franse privacywaakhond CNIL en cybersecurityautoriteit ANSSI en aangifte gedaan wegens afpersing.