欧州の光ファイバーネットワーク事業者であるユーロファイバーは週末、脅威アクターが同社のチケット管理プラットフォームとATE顧客ポータルを侵害したと発表しました。
同社によると、このインシデントは11月13日に発生し、データ侵害につながりました。ハッカーは脆弱性を悪用し、影響を受けたプラットフォームに保存されていたデータを流出させました。
影響を受けたチケット管理プラットフォームは、ユーロファイバー・フランスおよびその地域ブランドであるAvelia、Eurafibre、FullSave、Netiwanによって使用されています。ATE顧客ポータルは、ユーロファイバー・フランスのクラウド部門であるEurofiber Cloud Infra Franceによって使用されています。
同社によれば、このデータ侵害の影響を受けたのはユーロファイバー・フランスとその子会社の顧客のみであり、ベルギー、ドイツ、オランダのユーロファイバー顧客には影響はありませんでした。
「フランスにおける間接販売およびホールセールパートナーについては、ほとんどが別システムを使用しているため、影響はごく限定的です」と、ユーロファイバーは自社サイト上のインシデント通知で述べています。
インシデントを検知した直後、同社はチケット管理プラットフォームとATEポータルを保護し、脆弱性にパッチを適用しました。また、システムのセキュリティを強化するための追加対策も実施しました。
「銀行情報などの機微情報や、他のシステムに保存されている重要データは、本インシデントの影響を受けていません。サービスは攻撃の間も完全に稼働しており、攻撃者による影響はありませんでした」と同社は述べています。
同社は顧客への通知に加え、関連当局にインシデントを報告し、「恐喝に関する届出」も行いました。
広告。スクロールして読み続けてください。
SecurityWeekからの問い合わせに対し、ユーロファイバーは、流出した情報の種類、影響を受けた個人の数、攻撃の背後にいる脅威アクター、あるいは恐喝の試みについての詳細な情報提供を控えました。
SOCRadarによると、ハッカーはユーロファイバーのGLPI ITサービス管理プラットフォームを侵害しました。このプラットフォームは、サポートチケットに加え、IT資産、構成情報、顧客環境を管理するために使用されています。
脅威アクターは、サポートチケットに含まれる情報のほか、社内メッセージ、構成ファイル、VPN構成、認証情報、APIキー、トークン、SQLバックアップ、ソースコード、スクリーンショット、各種社内文書にアクセスしたとされています。
全体として、政府機関を含む約1万件のユーロファイバー顧客が影響を受けたとみられています。ByteToBreachと名乗る脅威アクターが、地下フォーラム上でこの攻撃の犯行声明を出しています。
攻撃者は、ウェブからアクセス可能なGLPIインターフェースのSQLインジェクションのバグを悪用し、10日間の期間にわたり約1万件のパスワードハッシュを抽出できたと報告されています。また、APIキーやその他の秘密情報を利用して、文書、構成ファイル、メッセージなどを盗み出したとも主張しています。
翻訳元: https://www.securityweek.com/data-stolen-in-eurofiber-france-hack/
