La distribuidora electrónica Avnet informó sobre un acceso no autorizado a una base de datos en la nube usada en la región EMEA (Europa-medio Oriente y África). Aunque parte de los datos incluyen información personal, la empresa afirma que su sistema principal y las operaciones globales no se vieron afectadas.
La empresa estadounidense Avnet, una de las mayores distribuidoras de componentes electrónicos del mundo, confirmó haber sufrido una filtración de datos tras un acceso no autorizado a un sistema externo. No obstante, la compañía sostuvo que la mayoría de la información robada es ilegible sin el uso de sus herramientas propietarias.
“Avnet identificó recientemente un acceso no autorizado al almacenamiento en la nube externo que da soporte a una herramienta interna de ventas utilizada en la región EMEA”, declaró un portavoz de la empresa, añadiendo que “la mayor parte de los datos no puede leerse fácilmente sin acceso a la herramienta propietaria de ventas de Avnet, la cual permanece segura y no fue afectada por este incidente”.
Según la compañía, el ataque se limitó a un solo sistema que daba servicio a Europa, Medio Oriente y África, sin que existan indicios de impacto en las operaciones globales. Avnet comunicó el incidente a las autoridades y aseguró que contactará directamente a los clientes y proveedores potencialmente afectados.
No obstante, un actor de amenazas afirmó recientemente haber accedido a los sistemas de Avnet y exfiltrado 1,3 TB de datos comprimidos, equivalentes a entre 7 y 12 TB de información en bruto. El atacante señaló que su motivación es “puramente financiera” y que creó un sitio de filtraciones en la dark web para presionar a la empresa mediante la publicación de muestras.
Las muestras del actor de amenaza incluyen información personal identificable (PII), como direcciones de correo electrónico corporativas y datos de contacto de empleados.
Avnet reconoció lo señalado por el atacante, aunque enfatizó que “ninguno de los datos corresponde a información sensible según la definición del GDPR”. La empresa explicó además que los archivos sustraídos contienen en su mayoría registros históricos de puntos de venta, oportunidades comerciales y contactos de clientes, los cuales no representan un riesgo operativo directo.
De acuerdo con el actor de amenaza, Avnet detectó la intrusión el 26 de septiembre, tras lo cual comenzó una rotación completa de credenciales y secretos en sus entornos Azure y Databricks. “Avnet completó la rotación esa misma noche y no observó más signos de actividad no autorizada”, indicó la fuente.
Con presencia en 125 países, Avnet cuenta con más de 15 trabaajdores y genera ingresos anuales cercanos a los 22 mil millones de dólares. La compañía forma parte del índice Fortune 500 y opera centros de distribución, diseño e ingeniería en todo el mundo. Por ahora, la empresa no ha especificado el número de personas afectadas, mientras continúa la investigación junto a las autoridades competentes y equipos forenses externos.