Intrusion chez Eurofiber France : le système de ticketing compromis, Eurofiber renforce la sécurité
Intrusion chez Eurofiber France : le système de ticketing compromis, Eurofiber renforce la sécurité
Ce qui s’est passé
Eurofiber France, opérateur majeur de réseaux fibre et de services cloud en France, a confirmé une intrusion visant son système de ticketing et le portail client utilisé par ses marques régionales (Eurafibre, FullSave, Netiwan et Avelia). Selon le groupe, la faille a été identifiée et corrigee rapidement : « Dans les premières heures suivant la détection, la plateforme a été placée sous surveillance renforcee et la vulnérabilité corrigee ».
Reponse et mesures prises
- Eurofiber assure que ses environnements principaux, où sont stockées des données bancaires et d’autres informations sensibles, n’ont pas été impactés.
- L’entreprise indique rester prudente quant au volume et à la nature exacte des données dérobées et précise que les clients concernés seront informés.
- Eurofiber a notifié la CNIL et l’ANSSI et déposé plainte pour extorsion, signe qu’une rancon a été demandee par les assaillants.
La revendication des pirates
Le groupe de pirates revendiquant l’attaque, qui se présente sous le nom de ByteToBreach, affirme avoir compromis une base de données GLPI. Cet outil est central pour la gestion des tickets, des accès techniques, des configurations réseau et des environnements clients, ce qui fait de lui un point névralgique pour les équipes IT.
ByteToBreach avance avoir touché jusqu’à 10 000 organisations, citant des ministères, opérateurs télécoms, industriels, acteurs de l’énergie, banques, administrations et enseignes de distribution. Le collectif indique également que l’impact pourrait dépasser la France, alors même qu’Eurofiber déclare pour l’instant ne pas constater d’incidents similaires sur ses activités aux Pays-Bas, en Belgique ou en Allemagne.
Enjeux et risques
Pour un prestataire qui dessert des milliers d’entreprises, des collectivités, des institutions publiques et de grands groupes, une compromission du système de gestion des tickets présente des risques importants :
- risque immédiat d’accès aux environnements clients via des informations contenues dans les tickets ;
- risque différé si les pirates exploitent des clés, scripts ou configurations récupérés pour réaliser d’autres intrusions ;
- risque systémique accéléré par la centralisation des configurations et des accès chez les fournisseurs d’infrastructures.
Contexte
Cet incident survient quelques mois après des fuites similaires touchées par d’autres opérateurs français, parmi lesquels Bouygues Telecom et Orange. A mesure que les acteurs d’infrastructure centralisent davantage de données opérationnelles, la criticité et l’impact potentiel de ce type d’attaques augmentent.
Ce qui reste à clarifier
Eurofiber continuera vraisemblablement d’enquêter et d’informer ses clients. Le volume exact des données exfiltrées, la nature précise des fichiers et l’étendue réelle des organisations touchées n’ont pas encore été confirmés publiquement.
Articles connexes
Une vulnérabilité critique découverte dans CryptoLib mettait en danger les communications de la NASA
Découverte d’une faille critique dans CryptoLibC’est une découverte rare : pendant trois ans, une vulnérabilité s’est cachée dans le logiciel chargé de sécuriser les liaisons entre la Terre et les engins spatiaux de la NASA, sans être détectée. La faille a été mise au jour par AISLE, une jeune start-up californienne spécialisée en cybersécurité.Une inspection […]
Piraterie des ondes : la FCC met en garde contre des attaques visant des équipements Barix mal configurés
Piraterie des ondes : la FCC met en garde contre des attaques visant des équipements Barix mal configurésLa Commission Fédérale des Communications (FCC) avertit d’une série d’intrusions visant des stations de radio américaines. Des pirates exploitent des appareils de transmission audio Barix, souvent exposés à Internet avec des configurations par défaut, pour diffuser de fausses […]
Nouvelle vague d’attaques sur npm ‘Sha1-Hulud’ : centaines de paquets compromis et exfiltration de secrets
Nouvelle vague d’attaques sur npm « Sha1-Hulud » : centaines de paquets compromis et exfiltration de secretsPlusieurs acteurs de la cybersécurite tirent la sonnette d’alarme : une seconde vague d’attaques visant le registre npm reproduit des techniques proches de l’attaque Shai-Hulud. Les firmes Aikido, HelixGuard, Koi Security, Socket, Step Security et Wiz rapportent que des centaines de […]