Eurofiber Franceは先週末、ハッカーが脆弱性を悪用して同社のチケット管理システムにアクセスし、情報を流出させたことで判明したデータ侵害について公表しました。
Eurofiber France SASは、オランダの通信サービスプロバイダーであるEurofiber Group N.V.のフランス法人で、オランダ、ベルギー、フランス、ドイツにわたり合計76,000kmの光ファイバーネットワークを運営しています。
同社は、コンシューマー市場ではなく、企業向けのデジタルインフラ提供を専門としています。
重要なデータへの影響はなし
同社の発表によると、このサイバーセキュリティインシデントの影響を受けたのはグループのフランス部門のみであり、クラウド部門(ATEポータル)および地域ブランドであるEurafibre、FullSave、Netiwan、Aveliaの各サブブランドも含まれます。
プレスリリースの中で同社は、フランス国内の間接販売パートナーおよびホールセールパートナーに対する影響は最小限であると述べており、その多くが別システムに依存しているためだとしています。
「検知後最初の数時間で、チケッティングプラットフォームとATEポータルは強化されたセキュリティ下に置かれ、脆弱性は修正されました」と、Eurofiber Franceは述べています。
「さらなるデータ漏えいを防ぎ、システムのセキュリティを強化するために、追加の対策も実施しました。」
同社は、他のシステムに保存されている銀行情報やその他の「重要なデータ」は今回のインシデントの影響を受けていないとしつつも、流出したデータの具体的な種類については明らかにしておらず、影響を受けた顧客に対して通知を行うとだけ述べています。
脅威アクターが侵害を主張
BleepingComputerは、「ByteToBreach」と名乗る脅威アクターがデータリークフォーラム上で今回の攻撃を主張していることを確認しました。同アクターは、Eurofiberの顧客である1万社の企業および政府機関に属するデータを盗んだと主張しています。
脅威アクターは、クライアントがチケッティングシステムにアップロードしたデータを保持しているとし、その中にはスクリーンショット、VPN設定ファイル、認証情報、ソースコード、証明書、アーカイブ、ファイルとしてのメールアカウント、SQLバックアップファイルなどが含まれると述べています。
出典: BleepingComputer
BleepingComputerは、今回の主張の内容、インシデントで露出したデータの種類、影響を受けた顧客数、および侵害されたソフトウェア名について確認するため、Eurofiber Franceに問い合わせを行いましたが、現時点ではまだ回答を待っている状況です。
Eurofiber Franceは、フランスのデータ保護当局(CNIL)および同国のサイバーセキュリティ機関であるANSSIに通知し、さらに恐喝に関する届け出も行ったと述べており、脅威アクターが盗んだデータを公開しない見返りとして金銭を要求していることを示しています。
昨年8月には、別のフランスの通信サービスプロバイダーであるBouygues Telecomが、640万人の顧客の個人データが流出するデータ侵害を受けています。
その前の2025年7月には、Orange Franceが自社ネットワークに対するサイバー攻撃によるセキュリティ侵害を公表しましたが、現時点ではデータ窃取が発生したかどうかは確認されていません。
