A Eurofiber France descobriu recentemente um grave incidente de segurança que afetou a sua plataforma de gestão de bilhetes e os sistemas de portal do cliente.
Em 13 de novembro de 2025, hackers exploraram uma vulnerabilidade de software na plataforma usada pela Eurofiber France e suas marcas regionais, incluindo Eurafibre, FullSave, Netiwan e Avelia.
O ataque também teve como alvo o portal do cliente ATE, que atende a divisão de nuvem da empresa que opera sob a marca Eurofiber Cloud Infra France.
Por meio dessa exploração, os invasores conseguiram roubar dados de clientes dessas plataformas.
A violação permaneceu limitada aos clientes da Eurofiber France e não se espalhou para outras entidades da Eurofiber que operam na Bélgica, Alemanha ou Holanda.
A empresa agiu imediatamente após detectar a intrusão. Nas primeiras horas, a plataforma de emissão de bilhetes e o portal ATE foram protegidos com proteções mais fortes, e a vulnerabilidade explorada foi corrigida para evitar novos acessos não autorizados.
Felizmente, informações confidenciais, como dados bancários, permaneceram seguras, pois foram armazenadas em sistemas separados que os invasores não conseguiram alcançar.
Os analistas de segurança da Eurofiber identificaram a violação rapidamente e ativaram os seus procedimentos de resposta a incidentes. A empresa trabalhou ao lado de especialistas em segurança cibernética para conter os danos e proteger os sistemas afetados.
Os serviços continuaram funcionando normalmente durante o ataque, o que significa que os clientes não tiveram tempo de inatividade ou interrupções de serviço, apesar da violação contínua.
A Eurofiber France seguiu todos os requisitos legais ao relatar o incidente às autoridades francesas. A empresa apresentou relatórios à CNIL, que é a Autoridade Francesa de Proteção de Dados que aplica os regulamentos do GDPR, e notificou a ANSSI, a Agência Nacional de Segurança Cibernética da França.
Além disso, a Eurofiber apresentou uma queixa por extorsão, sugerindo que os atacantes podem ter tentado exigir pagamento ou ameaçar com novas ações.
Resposta Técnica e Segurança da Plataforma
O vetor de ataque envolveu a exploração de uma vulnerabilidade de software na infraestrutura da plataforma de gerenciamento de tickets.
Esse tipo de vulnerabilidade permitiu que o agente mal-intencionado obtivesse acesso não autorizado ao sistema e extraísse dados sem a autenticação adequada.
O tipo específico de vulnerabilidade não foi divulgado, mas a arquitetura da plataforma permitiu ao invasor contornar os controles normais de segurança.
Após a detecção, a equipe de segurança implementou monitoramento aprimorado e controles de acesso na plataforma de emissão de ingressos e no portal ATE.
Estas medidas incluíram mecanismos de autenticação mais fortes, capacidades de registo melhoradas e segmentação adicional da rede para evitar movimentos laterais dentro da infra-estrutura.
A rápida resposta à aplicação de patches demonstra a importância de ter procedimentos de resposta a incidentes prontos para serem implementados quando ocorrerem incidentes de segurança.
Siga-nos no Google News, LinkedIn e X para obter mais atualizações instantâneas, defina CSN como fonte preferencial no Google.
