Eurofiber France mengungkap insiden kebocoran data setelah mendeteksi upaya penjualan informasi pelanggan oleh seorang peretas di forum kebocoran data. Pelaku diketahui memanfaatkan kerentanan pada sistem manajemen tiket perusahaan untuk mendapatkan akses dan mengekstraksi data.
Eurofiber France SAS merupakan bagian dari Eurofiber Group N.V., penyedia infrastruktur telekomunikasi asal Belanda yang mengoperasikan jaringan serat optik sepanjang 76.000 km di Belanda, Belgia, Prancis, dan Jerman. Perusahaan ini berfokus pada penyediaan infrastruktur digital bagi bisnis, bukan pasar konsumen.
Dampak Dibatasi pada Divisi Prancis
Perusahaan menegaskan bahwa insiden tersebut hanya memengaruhi unit Eurofiber di Prancis, termasuk divisi cloud (ATE portal) serta sub-merek Eurafibre, FullSave, Netiwan, dan Avelia. Dampaknya juga disebut minimal bagi mitra penjualan tidak langsung maupun mitra wholesale, karena sebagian besar menggunakan sistem terpisah.
Dalam beberapa jam setelah insiden terdeteksi, perusahaan langsung meningkatkan keamanan pada platform tiket dan portal ATE, serta menambal kerentanan yang digunakan pelaku. Eurofiber juga menerapkan langkah proteksi tambahan untuk mencegah kebocoran lanjutan.
Meskipun disebutkan bahwa tidak ada informasi perbankan atau data kritis lain dari sistem berbeda yang turut terdampak, Eurofiber tidak merinci jenis data apa saja yang berhasil dicuri. Perusahaan menyatakan bahwa pelanggan yang terdampak akan menerima pemberitahuan secara langsung.
Klaim Peretas: Data Ribuan Bisnis dan Lembaga Pemerintah
BleepingComputer menemukan bahwa pelaku yang menggunakan nama ‘ByteToBreach’ mengaku bertanggung jawab atas serangan tersebut. Ia mengklaim telah mencuri data dari 10.000 perusahaan dan organisasi pemerintah yang menjadi klien Eurofiber.
Data yang diklaim dicuri mencakup beragam jenis informasi yang diunggah klien ke sistem tiket, seperti tangkapan layar, berkas konfigurasi VPN, kredensial, kode sumber, sertifikat, arsip, akun email dalam bentuk file, dan cadangan basis data SQL.
Ketika dimintai komentar lebih lanjut terkait klaim tersebut—termasuk jumlah pelanggan yang terdampak dan perangkat lunak spesifik yang mengalami pelanggaran—Eurofiber France menolak memberikan informasi tambahan.
Dilaporkan ke Otoritas Keamanan Siber Prancis
Eurofiber France telah melaporkan insiden ini kepada CNIL (otoritas perlindungan data Prancis) dan ANSSI (badan keamanan siber nasional). Perusahaan juga mengajukan laporan pemerasan, menunjukkan bahwa pelaku menuntut pembayaran agar data curian tidak disebarkan.
Insiden ini menambah daftar pelanggaran keamanan yang dialami sektor telekomunikasi Prancis sepanjang tahun. Pada Agustus, Bouygues Telecom mengungkap kebocoran data yang memengaruhi 6,4 juta pelanggan. Sementara itu, Orange France juga melaporkan insiden siber pada Juli 2025, meski belum mengonfirmasi adanya pencurian data.