電子部品ディストリビューターのAvnetは、BleepingComputerへの声明でデータ侵害が発生したことを認めましたが、盗まれたデータは専用ツールなしでは判読できないと述べました。
同社の広報担当者は、EMEA(ヨーロッパ・中東・アフリカ)地域で使用されている社内営業ツールが不正アクセスを受けた後に事件が発生したと語りました。
「Avnetは最近、EMEAで使用されている社内営業ツールをサポートする外部ホスト型クラウドストレージへの不正アクセスを確認しました」と広報担当者は述べました。
「ほとんどのデータは、Avnetの専用営業ツールへのアクセスがなければ簡単には判読できません。このツール自体は引き続き安全であり、今回の事件の影響は受けていません。」
Avnetは、125か国で流通および設計・エンジニアリングセンターを運営するアメリカの公開企業です。フォーチュン500企業であり、従業員数は15,000人、年間売上高は270億ドルにのぼります。
脅威アクターはBleepingComputerに対し、Avnetに侵入し、圧縮データで1.3TB(生データで7~12TB)のデータを盗み出したと主張しています。これにはEMEAおよび他地域での同社の業務に関する詳細が含まれています。
ハッカーによると、Avnetは9月26日に侵害を検知し、事件を公表することなくAzure/Databricks環境内のすべてのシークレットのローテーションを開始しました。
脅威アクターは、金銭目的のみであると述べ、ダークウェブ上にリークサイトを設けて、データサンプルを公開することで同社に身代金支払いを迫っています。
BleepingComputerが確認した一部のサンプルは平文であり、個人を特定できる情報を含む機密情報が含まれていました。これは、Avnetが「専用ツールを使わなければ盗まれたデータは判読できない」と主張しているのとは対照的です。
ただし、同社は流出データの真正性については確認していません。
AvnetはBleepingComputerに対し、今回の事件はEMEA地域の単一システムに限定されており、グローバルな業務には影響がなかったと説明しました。同社は当局に事件を報告し、影響を受けた顧客やサプライヤーには直接連絡すると述べています。
現時点で、影響を受けた可能性のある個人の数は不明です。
