O distribuidor de componentes eletrônicos Avnet confirmou, em comunicado ao BleepingComputer, ter sofrido uma violação de dados, mas ressaltou que as informações roubadas são ilegíveis sem o uso de ferramentas proprietárias.
Um porta-voz da empresa explicou que o incidente ocorreu após agentes não autorizados invadirem uma ferramenta interna de vendas utilizada na região EMEA (Europa, Oriente Médio e África).
“A Avnet identificou recentemente acesso não autorizado a um armazenamento em nuvem externo que suporta uma ferramenta interna de vendas usada na EMEA”, afirmou o representante.
“A maior parte dos dados não é facilmente legível sem o acesso à ferramenta proprietária da Avnet, que permanece segura e não foi afetada por este evento.”
A Avnet é uma empresa americana de capital aberto, que opera centros de distribuição e design/engenharia em 125 países.
Faz parte da lista Fortune 500, conta com 15 mil funcionários e receita anual de US$ 27 bilhões.
Um ator de ameaça relatou ao BleepingComputer ter invadido a Avnet e roubado 1,3 TB de dados comprimidos — equivalentes a entre 7 e 12 TB de dados brutos — contendo detalhes das operações da empresa na região EMEA e em outras áreas.
De acordo com os hackers, a Avnet detectou a violação em 26 de setembro e iniciou a rotação de todas as credenciais em seus ambientes Azure e Databricks, sem tornar o incidente público.
O grupo afirmou que seu interesse é estritamente financeiro e criou um site de vazamento na dark web para pressionar a empresa a pagar um resgate, publicando amostras dos dados.
Algumas dessas amostras, analisadas pelo BleepingComputer, estão em texto simples e contêm informações sensíveis, incluindo dados pessoais identificáveis, contradizendo a afirmação da Avnet de que os dados roubados seriam acessíveis apenas por meio de ferramentas customizadas.
No entanto, a companhia não confirmou a autenticidade dessas informações divulgadas.
A Avnet disse ao BleepingComputer que o incidente foi limitado a um único sistema na região EMEA e não afetou suas operações globais.
A empresa também comunicou as autoridades e informou que clientes e fornecedores impactados serão contatados diretamente. Até o momento, o número de pessoas potencialmente afetadas ainda é desconhecido.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...