フランスの通信会社Eurofiberは、先週発生した攻撃で一部の内部システムにも影響が及び、サイバー犯罪者によって会社のデータが盗まれたと発表しました。
B2B卸売通信会社である同社は、11月13日の攻撃で影響を受けたのはフランス事業のみであり、クラウド部門および地域ブランドのEurafibre、FullSave、Netiwan、Aveliaが含まれることを確認しました。
日曜日に公開された開示文で、Eurofiberは攻撃者がチケット管理プラットフォームの脆弱性を悪用し、そこに保存されていたデータを盗んだと述べています。これには銀行情報やその他の重要なデータは含まれていなかったこと、また脆弱性はすでに修正されたことも確認しています。
同社は攻撃の規模やフランスで影響を受けた人数については明らかにしていませんが、ベルギー、ドイツ、オランダにいる人々は安全だとしています。
Eurofiberのビジネス全体への影響は「限定的」だったとしつつも、間接販売や卸売パートナーが使用する一部のシステムには運用上の影響があったと述べています。顧客向けサービスは事件発生中も「完全に稼働していた」と付け加えました。
「検知後最初の数時間で、チケット管理プラットフォームとATEポータルは強化されたセキュリティ下に置かれ、脆弱性は修正されました」と同社は述べています。
「さらなるデータ流出を防ぎ、システムのセキュリティを強化するための追加対策も実施しました。私たちのチームはサイバーセキュリティの専門家と連携し、現在はこのインシデントの影響管理で顧客をサポートすることに注力しています。」
Eurofiberは、影響を受けたすべての顧客に通知し、恐喝に関連する攻撃をフランスのサイバーセキュリティ機関であるCNILおよびANSSIに報告したと述べ、攻撃者が盗んだデータを身代金目的で保持していることを示唆しました。ただし、これが事実かどうか、または身代金を支払ったかについては明言していません。
「私たちはデータ保護、サイバーセキュリティ、透明性への取り組みを改めて表明します」と開示文は付け加えています。「当社のチームは、インシデントが完全に解決されるまで引き続き全力を尽くします。」
Eurofiberは複数のヨーロッパ諸国に拠点を持っていますが、フランスの通信業界では大手プレーヤーには含まれていません。
同社はOrangeやBouyguesのような消費者向けサービスではなく、B2Bデジタルインフラ販売を専門としています。
直近の年間決算では、売上高は3億800万ユーロ(3億5730万ドル)でしたが、Orangeは2025年第3四半期だけで99億ユーロ(114億ドル)を記録しています。
Eurofiberへの攻撃は、ここ数週間でB2B通信会社を狙った一連の攻撃に続くもので、ColtやICUKもサービス提供に影響を及ぼすサイバー攻撃を受けています。
ICUKは10月初旬に2日間にわたるDDoS攻撃を受け、一時的にサービスがオフラインとなりましたが、Coltへの攻撃は復旧までにさらに長い時間を要しました。
Warlockランサムウェアグループが攻撃を主張していますが、Coltは8月の侵害にランサムウェアが関与していたとは一度も述べていません。しかし、復旧作業は現在も継続中であり、多くのサービスはすでに復旧しています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/17/eurofiber_breach/
