Ciberataque a Eurofiber Francia: descubre qué ocurrió

Redazione RHC : 24 noviembre 2025 08:09

El 13 de noviembre, Eurofiber France, un respetado proveedor de redes de fibra óptica y soluciones VPN para muchas de las principales empresas de Francia, descubrió que sus sistemas habían sido comprometidos por piratas informáticos.

El portal digital, a través del cual se realiza la comunicación diaria entre clientes y soporte técnico, era vulnerable. Un hacker conocido con el seudónimo ByteToBreach se atribuyó la responsabilidad de la falla y publicó la información en foros clandestinos.

Según la propia fuente, se obtuvo información sobre aproximadamente 10.000 empresas y entidades públicas, algunas de ellas altamente sensibles.

Según la empresa, la violación de datos afectó únicamente a los clientes de Eurofiber Francia y sus filiales y no afectó a los clientes de Eurofiber en Bélgica, Alemania o los Países Bajos.

«Para las ventas indirectas y los socios mayoristas en Francia, el impacto es muy limitado, ya que la mayoría utiliza sistemas separados», declaró Eurofiber en un aviso de incidente en su sitio web. A continuación, se incluye un extracto del comunicado de prensa.

 novembre 2025 è stato rilevato un incidente di sicurezza informatica. L'incidente riguarda la piattaforma di gestione dei ticket utilizzata da Eurofiber France e dai suoi marchi regionali (Eurafibre, FullSave, Netiwan, Avelia), nonché il portale clienti ATE, che corrisponde alla divisione cloud di Eurofiber France, operante con il marchio Eurofiber Cloud Infra France. Una vulnerabilità software in questa piattaforma è stata sfruttata da un malintenzionato, con conseguente esfiltrazione di dati relativi a queste piattaforme. Questo incidente è limitato ai clienti di Eurofiber France e dei marchi sopra menzionati, nonché ai clienti che utilizzano il portale ATE. Non riguarda i clienti che utilizzano i servizi di altre entità Eurofiber su piattaforme situate in Belgio, Germania o Paesi Bassi, incluso Eurofiber Cloud Infra nei Paesi Bassi. Per le vendite indirette ei partner all'ingrosso in Francia, l'impatto è molto limitato, poiché la maggior parte utilizza sistemi separati. Nelle prime ore successive al rilevamento, la piattaforma di ticketing e il portale ATE sono stati sottoposti a misure di sicurezza rafforzate e la vulnerabilità è stata risolta. Sono state implementate ulteriori misure per prevenire ulteriori violazioni dei dati e rafforzare la sicurezza del sistema. I nostri team, in collaborazione con esperti di sicurezza informatica, sono ora concentrati sul supporto ai clienti nella gestione dell'impatto di questo incidente. Informazioni sensibili come dati bancari o dati critici archiviati in altri sistemi non sono state interessate da questo incidente. I servizi sono rimasti pienamente operativi durante l'attacco e non sono stati compromessi dall'aggressore. I clienti sono stati informati non appena è stato rilevato l'incidente e continueremo a tenerli pienamente informati, sia con l'evolversi della situazione, sia regolarmente, caso per caso. In conformità con gli obblighi di legge, Eurofiber France ha segnalato l'incidente alla CNIL (Autorità francese per la protezione dei dati personali ai sensi del GDPR), ha informato l'ANSSI (Agenzia nazionale francese per la sicurezza informatica) e ha presentato un reclamo per estorsione. Ribadiamo il nostro impegno per la protezione dei dati, la sicurezza informatica e la trasparenza. I nostri team rimangono pienamente mobilitati fino alla completa risoluzione dell'incidente.

El ciberataque se dirigió únicamente a la filial francesa de Eurofiber Group, un operador de telecomunicaciones belga-neerlandés conocido por operar una red de fibra óptica de 76.000 kilómetros en los Países Bajos, Bélgica, Alemania y Francia. Afortunadamente, el incidente se limitó a Francia. Los demás países del grupo no se vieron afectados, ni tampoco Eurofiber Cloud Infra en los Países Bajos.

En Francia, la plataforma de venta de billetes de Eurofiber France y sus marcas regionales (Eurafibre, FullSave, Netiwan, Avelia) se vio comprometida, al igual que el portal de clientes de ATE, conectado a su división francesa de nube. El atacante aprovechó una vulnerabilidad de software para obtener acceso. Y se puede afirmar que Eurofiber France cuenta con una cartera de clientes bastante considerable.

Eurofiber colabora con el Ministerio del Interior y otros ministerios, así como con gigantes como Airbus, Thales, Orange, TotalEnergies e incluso la compañía ferroviaria francesa SNCF. En un foro especializado, el hacker ByteToBreach afirma poseer configuraciones de VPN, así como contraseñas internas del sistema, código fuente, certificados digitales e incluso copias de seguridad de SQL. El tipo de botín que hace salivar a los ciberdelincuentes.

Hoy, el grupo ByteToBreach amenaza con publicar todo en línea a menos que Eurofiber pague el rescate exigido, cuyo monto se desconoce. Una táctica clásica de este tipo, lamentablemente probada como una máquina en el mundo de los ciberataques modernos.

Eurofiber afirma haber respondido de inmediato. A las pocas horas de descubrir la intrusión, los equipos técnicos desactivaron el sistema de tickets y el entorno en la nube, corrigieron la brecha y reforzaron todas las medidas de seguridad. La vulnerabilidad ya ha sido corregida.

El operador también intenta tranquilizar a los clientes. Según ellos, no se robó información bancaria ni se filtró ningún dato crítico almacenado en otro lugar. La compañía añade que los servicios permanecieron completamente operativos durante toda la operación, sin interrupciones. Sin embargo, es difícil saber exactamente qué información fue robada, ya que Eurofiber no ha dado detalles al respecto, aunque promete informar individualmente a los clientes afectados.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli