Elektronik Bileşenler Distribütörü Avnet, BleepingComputer için yapılan bir açıklamada bir veri ihlali yaşadığını doğruladı, ancak çalınan verilerin özel araçlar olmadan okunamadığını kaydetti.
Bir şirket sözcüsü, olayın yetkisiz aktörlerin EMEA (Avrupa, Orta Doğu, Afrika) bölgesinde kullanılan bir iç satış aracını ihlal ettikten sonra meydana geldiğini söyledi.
Sözcü, “Avnet kısa süre önce EMEA’da kullanılan bir dahili satış aracını destekleyen harici olarak barındırılan bulut depolamasına yetkisiz erişim tespit etti.”
Diyerek şöyle devam etti: “Verilerin çoğu, Avnet’in güvenli kalan ve bu olaydan etkilenmeyen özel satış aracına erişmeden kolayca okunamıyor.”
Avnet, 125 ülkede dağıtım ve tasarım/mühendislik merkezlerini işleten bir Amerikan halka açık şirketidir. 15.000 çalışanı ve yıllık 27 milyar dolar gelirli bir Fortune 500 firması.
Bir tehdit oyuncusu, BleepingComputer’a AVNET’i ihlal ettiklerini ve şirketin EMEA ve diğer bölgelerdeki operasyonları hakkında ayrıntıları içeren 1.3 TB sıkıştırılmış veri (7 ila 12 TB arasında ham veri) çaldıklarını söyledi.
Bilgisayar korsanlarına göre Avnet, 26 Eylül’de ihlali tespit etti ve olayı kamuya açıklamadan Azure/Databricks ortamları boyunca tüm sırları döndürmeye başladı.
Tehdit oyuncusu, ilgilerinin tamamen finansal olduğunu ve şirketi veri örnekleri yayınlayarak fidye ödemeye baskı yapmak için karanlık ağda bir sızıntı alanı kurduğunu söyledi.
BleepingComputer testere örneklerinden bazıları, AVNet’in özel araçlar kullanılmadıkça çalınan verilerin okunmadığı iddialarının aksine, kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere hassas bilgiler içeren düz metin biçimindedir.
Ancak, şirket sızdırılan verilerin gerçekliğini doğrulamamıştır.
Avnet, BleepingComputer’a olayın EMEA bölgesindeki tek bir sistemle sınırlı olduğunu ve küresel operasyonları bozmadığını söyledi. Şirket, olay hakkında yetkililere bilgi verdi ve etkilenen müşteriler ve tedarikçilerle doğrudan iletişime geçileceğini söyledi.
Şu anda, potansiyel olarak etkilenen bireylerin sayısı bilinmemektedir.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın