A Avnet, uma das maiores distribuidoras de componentes eletrónicos a nível mundial, confirmou ter sido alvo de uma violação de segurança que resultou no acesso não autorizado a dados da empresa. O incidente, que afetou uma ferramenta de vendas interna na região da Europa, Médio Oriente e África (EMEA), já está a ser investigado.
A empresa norte-americana, que faz parte da lista Fortune 500 e emprega cerca de 15.000 pessoas, assegurou que o impacto foi limitado e que a maioria da informação exfiltrada não é facilmente legível sem recurso a ferramentas proprietárias que permanecem seguras.
A versão do atacante
Contrariando a posição da Avnet, um agente malicioso entrou em contacto com o site BleepingComputer, alegando ter roubado 1,3 TB de dados comprimidos, o que poderá corresponder a um volume entre 7 e 12 TB de dados em formato bruto. Segundo o atacante, a empresa detetou a intrusão no dia 26 de setembro e procedeu à rotação de credenciais nos seus ambientes cloud, sem, no entanto, divulgar publicamente o incidente.
Com motivações puramente financeiras, os responsáveis pelo ataque criaram um site na dark web para pressionar a Avnet a pagar um resgate, tendo já publicado amostras dos dados roubados. Algumas destas amostras, vistas pelo BleepingComputer, encontram-se em texto simples e contêm informações sensíveis, incluindo dados de identificação pessoal.
Resposta da Avnet e impacto do incidente
A Avnet sublinhou que a falha de segurança se limitou a um único sistema na região EMEA e não perturbou as operações globais da companhia. As autoridades competentes já foram notificadas e a empresa garantiu que os clientes e fornecedores afetados serão contactados diretamente.
Até ao momento, não foi divulgado o número exato de indivíduos ou empresas cujos dados possam ter sido comprometidos neste ciberataque de ransomware.
Nenhum comentário
Seja o primeiro!