L'entreprise EuroFiber France a subi une cyberattaque il y a quelques jours. Un pirate a infiltré son système de tickets client en exploitant une faille de sécurité qui expose des géants comme Orange, Thales ou la SNCF.
Le fournisseur de réseaux de fibre optique et de VPN professionnels Eurofiber France, très apprécié de grands noms français, s'est aperçu le 13 novembre dernier qu'un intrus s'était invité dans ses systèmes. Celui-ci a exploité la plateforme de tickets comme porte d'entrée. Ce sas numérique où clients et support technique échangent au quotidien était vulnérable. Un cybercriminel, baptisé ByteToBreach, revendique désormais le coup sur les forums obscurs du web, et prétend avoir mis la main sur les informations de quelque 10 000 entreprises et organismes publics, dont certains sont très sensibles.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Une vulnérabilité exploitée dans le système de tickets d'Eurofiber France
La cyberattaque a uniquement visé la filiale française d'Eurofiber Group, un opérateur télécoms néerlando-belge connu pour exploiter un réseau de 76 000 kilomètres de fibre optique à travers les Pays-Bas, la Belgique, l'Allemagne et la France. La bonne nouvelle, c'est que l'incident est resté circonscrit à l'Hexagone. Les autres pays du groupe ne sont pas concernés, tout comme Eurofiber Cloud Infra aux Pays-Bas.
En France, ce sont la plateforme de ticketing d'Eurofiber France et de ses marques régionales (Eurafibre, FullSave, Netiwan, Avelia) qui ont été compromises, ainsi que le portail client ATE rattaché à la division cloud française. L'attaquant a exploité une vulnérabilité logicielle pour s'y introduire. Et le moins qu'on puisse dire, c'est que la clientèle d'Eurofiber France a de quoi faire rêver.
Eurofiber travaille notamment avec le ministère de l'Intérieur et d'autres ministères, mais aussi avec les géants Airbus, Thales, Orange, TotalEnergies et même la SNCF. Sur un forum spécialisé, le pirate ByteToBreach dit détenir des configurations VPN, des mots de passe en pagaille, des captures d'écran de systèmes internes, du code source, des certificats numériques et même des sauvegardes SQL. Le genre de butin qui fait saliver la cyberpègre.
L'opérateur colmate la faille et rassure sur l'ampleur des dégâts
Aujourd'hui, le groupe ByteToBreach menace de tout divulguer en ligne si Eurofiber ne cède pas à ses demandes de rançon, dont on ignore le montant. Un classique du genre, malheureusement rodé comme une mécanique bien huilée dans l'univers des cyberattaques modernes.
Chez Eurofiber, on assure avoir réagi au quart de tour. Dès les premières heures après la découverte de l'intrusion, les équipes techniques ont verrouillé le système de ticketing et l'environnement cloud, colmaté la brèche et renforcé l'ensemble des dispositifs de sécurité. La vulnérabilité est désormais corrigée.
L'opérateur s'efforce aussi de rassurer. Selon lui, il n'y a pas de coordonnées bancaires dans le butin, pas de données « critiques » stockées ailleurs qui auraient fuité non plus. L'entreprise ajoute que les services sont restés debout durant toute l'opération, sans broncher. Difficile toutefois de savoir précisément quelles informations ont été dérobées, Eurofiber restant flou sur ce point tout en promettant d'alerter individuellement les clients concernés.
Sur le plan légal, l'entreprise a bétonné et joué la transparence. Elle a notifié l'attaque au gendarme des données, la CNIL, ainsi qu'à l'agence française cyber, l'ANSSI, en plus d'une plainte déposée pour extorsion. Les équipes, épaulées par des experts en cybersécurité, se concentrent désormais sur l'accompagnement des clients pour limiter la casse. Reste à espérer que le pirate n'ira pas au bout de ses menaces.
