Intrusion chez Eurofiber France : le système de ticketing compromis, Eurofiber renforce la sécurité
Intrusion chez Eurofiber France : le système de ticketing compromis, Eurofiber renforce la sécurité
Ce qui s’est passé
Eurofiber France, opérateur majeur de réseaux fibre et de services cloud en France, a confirmé une intrusion visant son système de ticketing et le portail client utilisé par ses marques régionales (Eurafibre, FullSave, Netiwan et Avelia). Selon le groupe, la faille a été identifiée et corrigee rapidement : « Dans les premières heures suivant la détection, la plateforme a été placée sous surveillance renforcee et la vulnérabilité corrigee ».
Reponse et mesures prises
- Eurofiber assure que ses environnements principaux, où sont stockées des données bancaires et d’autres informations sensibles, n’ont pas été impactés.
- L’entreprise indique rester prudente quant au volume et à la nature exacte des données dérobées et précise que les clients concernés seront informés.
- Eurofiber a notifié la CNIL et l’ANSSI et déposé plainte pour extorsion, signe qu’une rancon a été demandee par les assaillants.
La revendication des pirates
Le groupe de pirates revendiquant l’attaque, qui se présente sous le nom de ByteToBreach, affirme avoir compromis une base de données GLPI. Cet outil est central pour la gestion des tickets, des accès techniques, des configurations réseau et des environnements clients, ce qui fait de lui un point névralgique pour les équipes IT.
ByteToBreach avance avoir touché jusqu’à 10 000 organisations, citant des ministères, opérateurs télécoms, industriels, acteurs de l’énergie, banques, administrations et enseignes de distribution. Le collectif indique également que l’impact pourrait dépasser la France, alors même qu’Eurofiber déclare pour l’instant ne pas constater d’incidents similaires sur ses activités aux Pays-Bas, en Belgique ou en Allemagne.
Enjeux et risques
Pour un prestataire qui dessert des milliers d’entreprises, des collectivités, des institutions publiques et de grands groupes, une compromission du système de gestion des tickets présente des risques importants :
- risque immédiat d’accès aux environnements clients via des informations contenues dans les tickets ;
- risque différé si les pirates exploitent des clés, scripts ou configurations récupérés pour réaliser d’autres intrusions ;
- risque systémique accéléré par la centralisation des configurations et des accès chez les fournisseurs d’infrastructures.
Contexte
Cet incident survient quelques mois après des fuites similaires touchées par d’autres opérateurs français, parmi lesquels Bouygues Telecom et Orange. A mesure que les acteurs d’infrastructure centralisent davantage de données opérationnelles, la criticité et l’impact potentiel de ce type d’attaques augmentent.
Ce qui reste à clarifier
Eurofiber continuera vraisemblablement d’enquêter et d’informer ses clients. Le volume exact des données exfiltrées, la nature précise des fichiers et l’étendue réelle des organisations touchées n’ont pas encore été confirmés publiquement.
Articles connexes
Fuite de données Spotify : 256 millions de morceaux compromis
Spotify victime d’une fuite massive de données ! Anna’s Archive revendique la diffusion de 256 millions de métadonnées et 86 millions de fichiers audio. Détails et enjeux.
Fuite de données CAF : 4 millions d’allocataires exposés
Enquête sur la fuite de données CAF revendiquée : un fichier de 15 Go aurait exposé 4 millions d’allocataires. Origine inter-admin et conseils pour se protéger.
Tails publie la version 7.3.1 : correctif urgent après une vulnérabilité détectée dans la build 7.3
Tails publie une mise à jour corrective : présentation de la 7.3.1Le projet Tails a mis en ligne une version 7.3.1 en urgence après la découverte d’une vulnérabilité dans la build initiale de la 7.3. Les développeurs ont préféré retirer la publication prévue et diffuser rapidement une image corrigée pour préserver l’integrite du système. Cette […]