Eurofiber Fransa, geçen hafta sonlarında bilgisayar korsanlarının bir güvenlik açığından yararlanarak ve sızdırılan bilgilerden yararlanarak bilet yönetim sistemine erişim sağladığında keşfettiği bir veri ihlalini açıkladı.
Eurofiber France SAS, Hollanda, Belçika, Fransa ve Almanya’da 76.000 km’lik bir fiber ağı işleten Hollandalı bir telekomünikasyon hizmet sağlayıcısı olan Eurofiber Group NV’nin Fransız birimidir.
Şirket, tüketici pazarından ziyade işletmelere yönelik dijital altyapı sağlama konusunda uzmanlaşmıştır.
Hiçbir kritik veri etkilenmedi
Şirket duyuruda, siber güvenlik olayının, bulut bölümü (ATE portalı) ve bölgesel Eurafibre, FullSave, Netiwan ve Avelia alt markaları da dahil olmak üzere grubun yalnızca Fransız bölümünü etkilediğini belirtti.
Bir basın açıklamasında şirket, Fransa’daki dolaylı satış ve toptan satış ortakları için etkinin minimum düzeyde olduğunu, zira bunların çoğunun ayrı sistemlere bağlı olduğunu belirtiyor.
Eurofiber France, “Algılamanın ardından ilk saatlerde bilet platformu ve ATE portalı gelişmiş güvenlik altına alındı ve güvenlik açığı yamandı” dedi.
“Daha fazla veri sızıntısını önlemek ve sistem güvenliğini güçlendirmek için ek önlemler uygulandı.”
Şirket, diğer sistemlerinde depolanan banka bilgilerinin veya diğer “kritik verilerin” bu olaydan etkilenmediğini söylese de, ne tür verilerin çalındığını tam olarak belirtmedi, yalnızca etkilenen müşterilere bildirimde bulunacağını belirtti.
Tehdit aktörü ihlal iddiasında bulunuyor
BleepingComputer, kendilerine ‘ByteToBreach’ adını veren bir tehdit aktörünün, tümü Eurofiber’in müşterileri olan 10.000 işletmeye ve hatta devlet kurumlarına ait verileri çaldıklarını iddia ederek bir veri sızıntısı forumunda saldırıyı üstlendiğini tespit etti.
Tehdit aktörü, ekran görüntüleri, VPN yapılandırma dosyaları, kimlik bilgileri, kaynak kodu, sertifikalar, arşivler, e-posta hesapları ve SQL yedekleme dosyaları dahil olmak üzere müşterilerin biletleme sistemine yüklediği verileri tuttuğunu iddia ediyor.
Kaynak: BleepingComputer
BleepingComputer, iddialar, olayda açığa çıkan veri türleri, etkilenen müşteri sayısı ve ihlal edilen yazılımın adı hakkında açıklama yapmak için Eurofiber Fransa ile temasa geçti ancak şirketin hâlâ yanıt vermesini bekliyoruz.
Eurofiber Fransa, Fransız veri koruma kurumunun (CNIL) yanı sıra ülkenin siber güvenlik kurumu ANSSI’ye de bildirimde bulunduğunu ve tehdit aktörünün çalınan verileri sızdırmamak için ödeme talep ettiğini belirten bir gasp raporu sunduğunu söyledi.
Geçtiğimiz Ağustos ayında, bir başka Fransız telekomünikasyon hizmet sağlayıcısı Bouygues Telecom, 6,4 milyon müşterinin kişisel verilerinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldı.
Daha önce Temmuz 2025’te Orange France, veri hırsızlığını henüz doğrulamamış olsa da ağında bir siber güvenlik ihlali olduğunu açıklamıştı.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.