Eurofiber meldt datalek in Frankrijk, grote klanten getroffen

In dit artikel:

Eurofiber France ontdekte op 13 november een datalek in zijn interne ticketsysteem en het ATE-klantenportaal, veroorzaakt door een kwetsbaarheid in gebruikte software. Het bedrijf zegt de fout snel te hebben dichtgeplakt, de getroffen systemen onder streng toezicht te hebben geplaatst en samen te werken met externe cybersecurityspecialisten om het incident verder te onderzoeken. Volgens Eurofiber bleef de dienstverlening operationeel en zijn alleen de Franse bedrijfsactiviteiten geraakt; Nederlandse klanten zouden niet zijn getroffen. De Franse privacytoezichthouder CNIL is ingelicht.

Externe bronnen schetsen echter mogelijk een veel grotere impact. International Cyber Digest meldt circa 3.600 potentiële slachtoffers en een gelekte lijst met grote Franse organisaties — waaronder Thales, Orange, TotalEnergies, de spoorwegen en meerdere ministeries. De allegedly gelekte data zouden uiteenlopen van documenten en identiteitsbewijzen tot cloudconfiguraties. Dark Web Informer meldt dat buitgemaakte gegevens op het dark web te koop zijn aangeboden, wat duidt op poging tot financiële exploitatie. Het is nog onduidelijk welke delen van de gepubliceerde dataset daadwerkelijk uit Eurofiber-systemen afkomstig zijn en welke mogelijk uit andere bronnen stammen.

Eurofiber, opgericht in 2000 als glasvezelaanbieder en actief in meerdere Europese landen, is sinds 2015 grotendeels eigendom van Antin Infrastructure Partners; PGGM kwam in 2020 als mede-aandeelhouder. Dit incident benadrukt de risico’s bij leveranciers van netwerk- en cloudinfrastructuur en onderstreept het belang van snelle detectie, melding en herstel bij datalekken.