أعلنت شركة Eurofiber France عن اكتشاف حادثة أمنية خطيرة استهدفت منصة إدارة التذاكر وبوابة العملاء الخاصة بها، مما أدى إلى اختراق بيانات العملاء. وقع الحادث في 13 نوفمبر 2025، عندما استغل مخترقون ثغرة برمجية في الأنظمة المستخدمة من قبل الشركة وفروعها الإقليمية.
شملت هذه الهجمة منصة إدارة التذاكر وبوابة العملاء ATE، التي تستخدمها العلامة التجارية Eurofiber Cloud Infra France. تمكن المهاجمون من سرقة بيانات العملاء خلال هذا الاختراق، الذي اقتصر على عملاء Eurofiber France ولم يمتد ليشمل الكيانات الأخرى للشركة في بلجيكا أو ألمانيا أو هولندا.
الاستجابة الفنية وتأمين المنصة
أكدت Eurofiber France أنها اتخذت إجراءات فورية فور اكتشاف الاختراق. قامت الشركة بتعزيز إجراءات الأمان للمنصة المتأثرة وإغلاق الثغرة البرمجية لمنع أي وصول غير مصرح به مستقبلي. يعمل فريق الاستجابة للحوادث في الشركة بالتعاون مع خبراء الأمن السيبراني لاحتواء الأضرار وتأمين الأنظمة.
لم تتأثر الخدمات التي تقدمها الشركة، حيث استمرت في العمل بشكل طبيعي دون انقطاع أو تعطل، مما يعني أن العملاء لم يواجهوا أي انقطاع في الخدمة خلال فترة الاختراق.
تضمنت الاستجابة الفنية إجراءات أمنية مشددة على كل من منصة التذاكر وبوابة ATE. تم تطبيق آليات مصادقة أقوى، وتحسين قدرات تسجيل الأحداث، وتعزيز تقسيم الشبكة لمنع انتشار التهديدات. يعكس هذا الإجراء السريع أهمية وجود خطط استجابة للطوارئ جاهزة للتفعيل عند وقوع حوادث أمنية.
وتشير التقارير إلى أن الهجمة استغلت ثغرة برمجية في البنية التحتية لمنصة إدارة التذاكر، مما سمح للمهاجمين بالوصول غير المصرح به إلى النظام واستخلاص البيانات. لم يتم الكشف عن تفاصيل دقيقة حول نوع الثغرة، لكن بنية المنصة سهلت تجاوز ضوابط الأمان المعتادة.
الإبلاغ الرسمي للسلطات
وفقاً للمتطلبات القانونية، أبلغ Eurofiber France السلطات الفرنسية المختصة بالحادث. تم تقديم البلاغات اللازمة إلى CNIL، وهي الهيئة الفرنسية لحماية البيانات المسؤولة عن تطبيق لوائح GDPR، وإلى ANSSI، الوكالة الوطنية الفرنسية للأمن السيبراني.
أضافت الشركة أنها قدمت شكوى بالابتزاز، مما يشير إلى احتمالية محاولة المهاجمين طلب فدية أو التهديد باتخاذ إجراءات إضافية. هذه الخطوة تعكس جدية تعامل الشركة مع الحادث وتأثيره المحتمل.
وضع البيانات الحساسة
من جانبها، أكدت Eurofiber France أن البيانات المالية الحساسة للعملاء، مثل التفاصيل المصرفية، بقيت آمنة ولم يتم الوصول إليها. يعود ذلك إلى أن هذه المعلومات مخزنة في أنظمة منفصلة لم يتمكن المهاجمون من الوصول إليها.
الحادثة تبرز الحاجة المستمرة لتعزيز الأمن السيبراني لدى الشركات التي تتعامل مع بيانات العملاء. إن الاستثمار في تقنيات الأمان الفعالة وخطط الاستجابة السريعة يمكن أن يقلل بشكل كبير من مخاطر الهجمات السيبرانية وتأثيراتها. كما أن الالتزام بالإبلاغ الفوري للسلطات يساعد في بناء الثقة مع العملاء والجهات التنظيمية.