Distributor komponen elektronik Avnet mengkonfirmasi dalam sebuah pernyataan untuk BleepingComputer bahwa mereka mengalami pelanggaran data tetapi mencatat bahwa data yang dicuri tidak dapat dibaca tanpa alat berpemilik.
Seorang juru bicara perusahaan memberi tahu kami bahwa insiden tersebut terjadi setelah pihak yang tidak berwenang mengakses database yang dihosting di layanan eksternal, yang menyimpan informasi yang digunakan di kawasan EMEA (Eropa, Timur Tengah, Afrika).
“Avnet baru-baru ini mengidentifikasi akses tidak sah ke penyimpanan cloud yang dihosting secara eksternal yang mendukung alat penjualan internal yang digunakan di EMEA,” kata juru bicara tersebut.
“Sebagian besar data tidak mudah dibaca tanpa akses ke alat penjualan milik Avnet, yang tetap aman dan tidak terpengaruh oleh peristiwa ini.”
Avnet adalah perusahaan publik Amerika yang mengoperasikan pusat distribusi dan desain/rekayasa di 125 negara. Ini adalah perusahaan Fortune 500 dengan 15.000 karyawan dan pendapatan tahunan sekitar $22 miliar.
Seorang pelaku ancaman mengatakan kepada BleepingComputer bahwa mereka membobol Avnet dan mencuri 1,3TB data terkompresi (antara 7 dan 12TB data mentah) yang mencakup rincian tentang operasi perusahaan di EMEA dan wilayah lainnya.
Menurut peretas, Avnet mendeteksi pelanggaran tersebut pada tanggal 26 September dan mulai merotasi semua rahasia di seluruh lingkungan Azure/Databricks tanpa mengungkapkan insiden tersebut secara publik.
Avnet menyelesaikan rotasi malam itu dan tidak melihat tanda-tanda aktivitas tidak sah lebih lanjut.
Pelaku ancaman mengatakan kepentingan mereka murni finansial dan membuat situs kebocoran di web gelap untuk menekan perusahaan agar membayar uang tebusan dengan menerbitkan sampel data.
Beberapa sampel yang dilihat BleepingComputer dalam bentuk teks biasa, berisi data seperti informasi pengenal pribadi (PII), yang dikonfirmasi oleh Avnet, dengan menambahkan bahwa “tidak ada jika itu adalah informasi sensitif seperti yang ditentukan dalam GDPR.”
Mengenai data yang tidak dapat dibaca, perwakilan perusahaan menjelaskan bahwa data tersebut sebagian besar merupakan catatan historis tempat penjualan, peluang penjualan potensial, dan detail kontak pelanggan, yaitu alamat email karyawan.
Avnet mengatakan kepada BleepingComputer bahwa insiden tersebut hanya terjadi pada satu sistem di kawasan EMEA dan tidak mengganggu operasi global. Perusahaan memberi tahu pihak berwenang tentang serangan siber tersebut dan mengatakan bahwa pelanggan dan pemasok yang terkena dampak akan dihubungi secara langsung.
Saat ini, jumlah individu yang berpotensi terkena dampak tidak diketahui.
Memperbarui [14:21 ET, October 7]: Artikel diperbarui dengan klarifikasi dari Avnet tentang data teks biasa, angka pendapatan, kompromi sistem eksternal, dan dampak keseluruhan dari pelanggaran tersebut.
Acara Validasi Keamanan Tahun Ini: Picus BAS Summit
Bergabunglah dengan KTT Simulasi Pelanggaran dan Serangan dan mengalami masa depan validasi keamanan. Dengarkan dari pakar terkemuka dan lihat caranya BAS bertenaga AI sedang mengubah simulasi pelanggaran dan serangan.
Jangan lewatkan acara yang akan membentuk masa depan strategi keamanan Anda
