A Eurofiber France, um pilar das redes digitais, foi recentemente alvo de um ataque cibernético. Os cibercriminosos acederam aos dados de milhares de clientes de grandes organizações francesas, incluindo SNCF, Orange, SFR, Auchan e Airbus. Mais de 3.600 entidades são afetadas.
Eurofibra França foi vítima de roubo de dados. É a subsidiária francesa do grupo holandês Eurofiber NV, que possui uma gigantesca rede de fibra óptica de 76.000 km que atravessa quatro países europeus, incluindo Bélgica e França. A subsidiária descobriu um vulnerabilidade em seu sistema de gerenciamento de tickets.
Esta falha foi explorada por cibercriminosos antes que a Eurofiber conseguisse corrigir a situação. Graças a esta falha, os invasores conseguiram acessar o sistema e extrair dados do cliente da filial francesa e de suas marcas regionais, como Eurafibre, FullSave, Netiwan e Avelia. O roubo foi descoberto em 13 de novembro.
O incidente “não afeta os clientes que utilizam serviços de outras entidades Eurofiber em plataformas localizadas na Bélgica, Alemanha ou Holanda”garante a Eurofiber em comunicado de imprensa. O grupo holandês acrescenta que a plataforma vulnerável foi colocada “sob segurança reforçada”e isso “a vulnerabilidade foi corrigida”. Do “medidas adicionais foram implementadas para evitar novos vazamentos de dados e fortalecer a segurança do sistema”.
“Informações confidenciais, como dados bancários ou dados críticos armazenados em outros sistemas, não são afetadas por este incidente. Os serviços permaneceram totalmente operacionais durante todo o ataque e não foram afetados”especifica a empresa.
De acordo com a lei francesa, a Eurofiber France tem notificou a CNIL (Comissão Nacional de Tecnologias de Informação e Liberdades) e ANSSI (Agência Nacional de Segurança de Sistemas de Informação) do incidente. Além disso, a empresa apresentou uma reclamação. Como sugere o comunicado de imprensa da Eurofiber, os cibercriminosos por trás da intrusão exigiram um resgate após o roubo de dados. Seguindo as recomendações de especialistas em segurança, a empresa recusou-se a negociar.
Leia também: Vazamento de dados em Urssaf – informações de 1,2 milhão de pessoas foram hackeadas no Pajemploi
Um ataque cibernético reivindicado por ByteToBreach
Ao mesmo tempo que o anúncio da Eurofiber, os piratas assumiram publicamente a responsabilidade pela ofensiva. Num fórum frequentado por hackers, uma gangue que se autodenomina ByteToBreach explica que pôs as mãos nos dados de 10.000 clientes da Eurofiber France.
🚨🔴CYBERALERT 🇫🇷FRANÇA🔴 | Eurofiber vítima de um ataque cibernético: +3.600 clientes impactados, incluindo SNCF, AXA, etc.
A Eurofiber France sofreu um enorme ataque cibernético em 13 de novembro de 2025.
O experiente grupo cibercriminoso ByteToBreach explorou uma vulnerabilidade (SQLi)… pic.twitter.com/ytEbZTU3Ke
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 18 de novembro de 2025
O pesquisador Clément Domingo indica que estes são mais do que 3.600 organizações francesas que foram comprometidos. Na verdade, a ByteToBreach teria publicado apenas parte dos dados em sua posse para pressionar seu alvo. Entre as potenciais vítimas do vazamento estão os ministérios franceses, Thales, Airbus, TotalEnergies, Orange, SNCF, SFR, BPCE, Accenture, Sanofi, Decathlon, Auchan e até Fnac.
A Eurofibra é um elo fundamental na infraestrutura digital da França. A empresa holandesa opera mais de 10.000 km de fibra óptica no país, o que lhe permite conectar direta ou indiretamente quase 95% das empresas francesas. É por isso que o vazamento de dados potencialmente coloca em risco uma montanha de empresas líderes.
Leia também: França torna-se vítima número um de piratas, surge uma nova ameaça
Dados confidenciais e software vulnerável
A quadrilha teria conseguido roubar informações confidenciaiscomo senhas criptografadas, chaves usadas para conexão com servidores, configurações de VPN, identificadores compartilhados por vários funcionários ou sistemas ou até mesmo tokens de administrador. Estes acessos “abrem as portas aos seus sistemas de produção”, acredita Clément Domingo.
O especialista em cibersegurança sublinha que a falha que permitiu a intrusão poderia ter sido evitada. Na verdade, existe um patch para fechar a vulnerabilidade desde fevereiro de 2025. A empresa teria, portanto, passado dez meses sem atualizar seu software gratuito de gerenciamento de ativos de TI.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Bip do computador