Redazione RHC : 24 November 2025 08:09
On November 13, Eurofiber France, a respected provider of fiber optic network and VPN solutions to many of France’s leading companies, discovered that its systems had been compromised by criminal hackers.
The digital portal, through which daily communication between customers and technical support occurs, was vulnerable. Responsibility for the flaw was claimed by a hacker known by the pseudonym ByteToBreach , who posted the information on underground forums.
According to the person himself, information was obtained on approximately 10,000 companies and public entities, some of which were highly sensitive.
According to the company, the data breach affected only customers of Eurofiber France and its subsidiaries and did not impact Eurofiber customers in Belgium, Germany, or the Netherlands.
“For indirect sales and wholesale partners in France, the impact is very limited, as most use separate systems,” Eurofiber stated in an incident notice on its website. Below is an excerpt from the press release.
novembre 2025 è stato rilevato un incidente di sicurezza informatica. L'incidente riguarda la piattaforma di gestione dei ticket utilizzata da Eurofiber France e dai suoi marchi regionali (Eurafibre, FullSave, Netiwan, Avelia), nonché il portale clienti ATE, che corrisponde alla divisione cloud di Eurofiber France, operante con il marchio Eurofiber Cloud Infra France. Una vulnerabilità software in questa piattaforma è stata sfruttata da un malintenzionato, con conseguente esfiltrazione di dati relativi a queste piattaforme. Questo incidente è limitato ai clienti di Eurofiber France e dei marchi sopra menzionati, nonché ai clienti che utilizzano il portale ATE. Non riguarda i clienti che utilizzano i servizi di altre entità Eurofiber su piattaforme situate in Belgio, Germania o Paesi Bassi, incluso Eurofiber Cloud Infra nei Paesi Bassi. Per le vendite indirette ei partner all'ingrosso in Francia, l'impatto è molto limitato, poiché la maggior parte utilizza sistemi separati. Nelle prime ore successive al rilevamento, la piattaforma di ticketing e il portale ATE sono stati sottoposti a misure di sicurezza rafforzate e la vulnerabilità è stata risolta. Sono state implementate ulteriori misure per prevenire ulteriori violazioni dei dati e rafforzare la sicurezza del sistema. I nostri team, in collaborazione con esperti di sicurezza informatica, sono ora concentrati sul supporto ai clienti nella gestione dell'impatto di questo incidente. Informazioni sensibili come dati bancari o dati critici archiviati in altri sistemi non sono state interessate da questo incidente. I servizi sono rimasti pienamente operativi durante l'attacco e non sono stati compromessi dall'aggressore. I clienti sono stati informati non appena è stato rilevato l'incidente e continueremo a tenerli pienamente informati, sia con l'evolversi della situazione, sia regolarmente, caso per caso. In conformità con gli obblighi di legge, Eurofiber France ha segnalato l'incidente alla CNIL (Autorità francese per la protezione dei dati personali ai sensi del GDPR), ha informato l'ANSSI (Agenzia nazionale francese per la sicurezza informatica) e ha presentato un reclamo per estorsione. Ribadiamo il nostro impegno per la protezione dei dati, la sicurezza informatica e la trasparenza. I nostri team rimangono pienamente mobilitati fino alla completa risoluzione dell'incidente.The cyberattack targeted only the French subsidiary of Eurofiber Group, a Belgian-Dutch telecommunications operator known for operating a 76,000-kilometer fiber optic network across the Netherlands, Belgium, Germany, and France. The good news is that the incident was confined to France. The group’s other countries were not affected, nor was Eurofiber Cloud Infra in the Netherlands.
In France, the ticketing platform of Eurofiber France and its regional brands (Eurafibre, FullSave, Netiwan, Avelia) was compromised, as was the ATE customer portal connected to its French cloud division. The attacker exploited a software vulnerability to gain access. And it’s safe to say that Eurofiber France has a rather impressive customer base.
Eurofiber collaborates with the Ministry of the Interior and other government ministries, as well as giants like Airbus, Thales, Orange, TotalEnergies , and even the French national railway company SNCF. On a specialized forum, hacker ByteToBreach claims to possess VPN configurations, as well as internal system passwords, source code, digital certificates, and even SQL backups. The kind of loot that makes cybercriminals salivate.
Today, the ByteToBreach group is threatening to publish everything online unless Eurofiber pays its ransom demands, the amount of which is unknown. A classic tactic of this type, unfortunately, proven like a machine in the world of modern cyber attacks.
Eurofiber claims to have responded immediately. Within hours of discovering the intrusion, technical teams shut down the ticketing system and cloud environment, corrected the breach, and strengthened all security measures. The vulnerability has now been fixed.
The operator is also trying to reassure customers. According to them, no banking information was stolen, nor was any “critical” data stored elsewhere leaked. The company adds that services remained fully operational throughout the operation, without any interruptions. However, it’s difficult to know exactly what information was stolen, as Eurofiber remains vague on this point, although it promises to inform affected customers individually.
Redazione