A unidade francesa do Grupo Eurofiber foi alvo de um incidente de segurança cibernética que resultou no acesso não autorizado a informações da empresa e dos seus clientes. O ataque, detetado no final da semana passada, explorou uma vulnerabilidade no sistema de gestão de tickets da operadora de telecomunicações, permitindo aos intrusos exfiltrar dados sensíveis.
A Eurofiber France, especializada em fornecer infraestrutura digital para o setor empresarial, confirmou que o incidente afetou exclusivamente a sua divisão francesa. Isto inclui o portal da sua divisão de cloud (ATE) e várias das suas sub-marcas regionais, nomeadamente a Eurafibre, FullSave, Netiwan e Avelia.
Segundo o comunicado oficial da Eurofiber France, o impacto nas operações de vendas indiretas e parceiros grossistas foi considerado mínimo, uma vez que estes dependem maioritariamente de sistemas separados. A empresa garantiu ainda que dados críticos, como informações bancárias, não foram comprometidos, uma vez que se encontram armazenados em sistemas que não foram afetados por esta falha de segurança.
Hackers reivindicam posse de dados sensíveis
Apesar das garantias da empresa de que não houve acesso a dados críticos financeiros, a realidade pintada pelos atacantes sugere um cenário preocupante para os departamentos de TI dos clientes afetados. Um ator de ameaças, identificado como "ByteToBreach", reivindicou a autoria do ataque num fórum de fugas de dados.
O hacker alega ter em sua posse informações pertencentes a cerca de 10.000 empresas e entidades governamentais clientes da Eurofiber. Entre os dados supostamente roubados e que estavam presentes no sistema de tickets, encontram-se capturas de ecrã, ficheiros de configuração de VPN, credenciais de acesso, código-fonte, certificados digitais e ficheiros de backup SQL.
A natureza destes dados sugere que, embora as contas bancárias possam estar seguras, a infraestrutura técnica e a segurança interna dos clientes da operadora podem estar em risco, dado o tipo de informação técnica habitualmente partilhada em sistemas de suporte.
Resposta e contexto do setor
A Eurofiber afirmou que, nas primeiras horas após a deteção, as plataformas afetadas foram colocadas sob segurança reforçada e a vulnerabilidade foi corrigida. A empresa notificou a CNIL (agência francesa de proteção de dados) e a ANSSI (agência de cibersegurança nacional), tendo também apresentado uma queixa por extorsão, o que indica que os atacantes exigiram um pagamento para não divulgarem a informação roubada.
Este incidente insere-se numa tendência crescente de ataques a operadores de telecomunicações em França. Ainda em julho de 2025, a Orange France divulgou uma falha de segurança na sua rede, embora na altura não tivesse confirmado o roubo de dados. Também no ano passado, a Bouygues Telecom sofreu uma violação que expôs os dados pessoais de milhões de clientes.
A Eurofiber está atualmente a notificar os clientes afetados, embora não tenha especificado publicamente o software exato que foi comprometido, referindo apenas tratar-se da sua plataforma de "ticketing".
Nenhum comentário
Seja o primeiro!