Eurofiber Fransa, geçen hafta sonlarında bilgisayar korsanlarının bir güvenlik açığından yararlanarak ve sızdırılan bilgilerden yararlanarak bilet yönetim sistemine erişim sağladığında keşfettiği bir veri ihlalini açıkladı.
Eurofiber France SAS, Hollanda, Belçika, Fransa ve Almanya'da 76.000 km'lik bir fiber ağı işleten Hollandalı bir telekomünikasyon hizmet sağlayıcısı olan Eurofiber Group N.V.'nin Fransız birimidir.
Şirket, tüketici pazarından ziyade işletmelere yönelik dijital altyapı sağlama konusunda uzmanlaşmıştır.
Şirket duyuruda, siber güvenlik olayının, bulut bölümü (ATE portalı) ve bölgesel Eurafibre, FullSave, Netiwan ve Avelia alt markaları da dahil olmak üzere grubun yalnızca Fransa bölümünü etkilediğini belirtti.
Bir basın bülteninde şirket, Fransa'daki dolaylı satış ve toptan satış ortaklarının çoğunun ayrı sistemler kullanması nedeniyle etkinin minimum düzeyde olduğunu belirtiyor.
Eurofiber France, "Algılamanın ardından ilk saatlerde bilet platformu ve ATE portalı gelişmiş güvenlik altına alındı ve güvenlik açığı yamandı" dedi.
"Daha fazla veri sızıntısını önlemek ve sistem güvenliğini güçlendirmek için ek önlemler uygulandı."
Şirket, diğer sistemlerinde depolanan banka bilgilerinin veya diğer "kritik verilerin" bu olaydan etkilenmediğini söylese de, ne tür verilerin çalındığını tam olarak belirtmedi, yalnızca etkilenen müşterilere bildirimde bulunacağını belirtti.
BleepingComputer, kendilerine 'ByteToBreach' adını veren bir tehdit aktörünün, tümü Eurofiber'in müşterileri olan 10.000 işletmeye ve hatta devlet kurumlarına ait verileri çaldıklarını iddia ederek bir veri sızıntısı forumunda saldırıyı üstlendiğini tespit etti.
Tehdit aktörü, ekran görüntüleri, VPN yapılandırma dosyaları, kimlik bilgileri, kaynak kodu, sertifikalar, arşivler, e-posta hesapları ve SQL yedekleme dosyaları dahil olmak üzere müşterilerin biletleme sistemine yüklediği verileri tuttuğunu iddia ediyor.
BleepingComputer, iddialar, olayda açığa çıkan veri türleri, etkilenen müşteri sayısı ve ihlal edilen yazılımın adı hakkında açıklama yapmak için Eurofiber Fransa ile temasa geçti ancak bir sözcü şu anda herhangi bir ek bilgi sağlamayı reddetti.
Eurofiber Fransa, Fransız veri koruma kurumunun (CNIL) yanı sıra ülkenin siber güvenlik kurumu ANSSI'ye de bildirimde bulunduğunu ve tehdit aktörünün çalınan verileri sızdırmamak için ödeme talep ettiğini belirten bir gasp raporu sunduğunu söyledi.
Geçen Ağustos ayında, başka bir Fransız telekomünikasyon hizmet sağlayıcısı Bouygues Telecom, 6,4 milyon müşterinin kişisel verilerinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldı.
Daha önce Temmuz 2025'te Orange France, veri hırsızlığını henüz doğrulamamış olsa da ağında bir siber güvenlik ihlali olduğunu açıklamıştı.
Güncelleme 11/18 - Eurofiber Fransa yanıtı eklendi
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
Pennsylvania AG, INC Ransom saldırısının ardından veri ihlalini doğruladı
Checkout.com, veri ihlali sonrasında bilgisayar korsanlarını fidye bağışlamak için görmezden geliyor
Washington Post veri ihlali yaklaşık 10 bin çalışanı ve yükleniciyi etkiliyor
Harvard, Oracle sıfır gün istismarına bağlı ihlali araştırıyor
Elektronik devi Avnet, çalınan verilerin okunamaz durumda olduğunu söyleyerek ihlali doğruladı
Kaynak: Bleeping Computer