$1,3 ТБ бессмыслицы. IT-дистрибьютор Avnet подтвердил кибератаку. Хакер требует выкуп за "нечитаемые" данные

leer en español

Avnet утечка данных BleepingComputer кибератака
$1,3 ТБ бессмыслицы. IT-дистрибьютор Avnet подтвердил кибератаку. Хакер требует выкуп за "нечитаемые" данные
Avnet утечка данных BleepingComputer кибератака

Хакеры скомпрометировали региональную базу Avnet, требуя выкуп за терабайты клиентских и служебных контактов.

image

Американский дистрибьютор электронных компонентов Avnet подтвердил утечку данных, однако заявил, что похищенная информация не может быть прочитана без использования внутренних инструментов компании. В заявлении для BleepingComputer представитель Avnet сообщил, что несанкционированный доступ был получен к базе данных, размещённой на внешнем сервисе и связанной с региональными операциями в Европе, на Ближнем Востоке и в Африке. По его словам, злоумышленники скомпрометировали облачное хранилище, обслуживавшее внутренний инструмент продаж, но сама система компании осталась в безопасности и не была затронута.

Avnet — крупная публичная компания, входящая в список Fortune 500. Она управляет дистрибьюторскими и инженерными центрами в 125 странах, имеет около 15 тысяч сотрудников и годовой доход порядка 22 миллиардов долларов. По данным источников BleepingComputer, хакер, взявший на себя ответственность за атаку, заявил о похищении 1,3 терабайта сжатых данных (от 7 до 12 терабайт в несжатом виде), включая сведения об операциях Avnet в EMEA и других регионах. По его утверждению, компания обнаружила инцидент 26 сентября и сразу начала менять все ключи доступа в инфраструктуре Azure и Databricks, завершив эту процедуру в тот же день. После этого новых признаков активности злоумышленников зафиксировано не было.

Атакующий, по его собственным словам, преследует исключительно финансовую цель. Он запустил сайт в даркнете, где опубликовал образцы украденных файлов, чтобы оказать давление на компанию и вынудить её выплатить выкуп. Среди опубликованных примеров есть и обычные текстовые файлы, содержащие персональные данные. В Avnet подтвердили наличие таких записей, но уточнили, что в них отсутствует чувствительная информация, подпадающая под определение GDPR. Основная часть утёкших данных, по словам компании, представляет собой исторические записи о продажах, списки потенциальных клиентов и контактные сведения сотрудников, включая служебные адреса электронной почты.

Инцидент, как отмечает Avnet, ограничился одним облачным сервисом и не повлиял на работу глобальной сети. Компания уведомила регуляторов о происшествии и пообещала связаться напрямую со всеми клиентами и партнёрами, чьи данные могли попасть в распоряжение злоумышленников. Точное количество затронутых лиц пока не установлено.