Avnet bestätigt Datenabfluss
Ein Unternehmenssprecher von Avnet hat den unbefugten Zugriff von kriminellen Hackern auf ein internes Verkaufstool bestätigt. Während Avnet beteuert, dass die Daten der EMEA-Region ohne ihr firmeninternes Tool nicht ohne Weiteres lesbar sein sollen, veröffentlichen die Kriminellen im Dark Web Teile der Daten als Klartext.
Der Distributor Avnet hat gegenüber "Bleepingcomputer" bestätigt, dass Cyberkriminelle aus einer internen Datenbank Daten entwendet haben, welche über einen externen Cloud-Speicher gehostet werden. Betroffen ist laut dem News-Portal die EMEA-Region. Avnet betont jedoch, dass die gestohlenen Daten ohne die hauseigenen Tools nicht lesbar seien.
Auch gegenüber "CRN" bestätigte Avnet den Vorfall und teilte mit, dass die Schnittstelle des firmeninternen Tools nicht vom Angriff betroffen und weiterhin sicher sei. Ohne diese Schnittstelle sei es für die Cyberkriminellen schwierig, die Daten sinnvoll zu interpretieren.
Dem Bericht von "Bleepingcomputer" zufolge gab ein krimineller Hacker gegenüber dem News-Portal an, 1,3 Terabyte an komprimierten Daten mit Details über Unternehmensaktivitäten in der EMEA-Region gestohlen zu haben. Das entspreche zwischen 7 und 12 Terabyte an Rohdaten. Weiter sagte er, dass Avnet die Datenpanne bereits am 26. September bemerkt habe und daraufhin begonnen habe, alle Geheimnisse in Azure/Databricks-Umgebungen zu rotieren, ohne den Vorfall öffentlich bekannt zu machen. Beim Angriff gehe es um rein finanzielle Interessen, weshalb die Cyberkriminellen Lösegeldforderungen an Avnet gestellt hätten.
Die dem Portal "Bleepingcomputer" vorgelegten Klartext-Daten sollen personenbezogene Informationen enthalten. Laut Bericht hat Avnet dies bestätigt und kommentiert, dass es sich bei diesen personenbezogenen Daten nicht um sensible Informationen im Sinne der Datenschutz-Grundverordnung (DSGVO) handle. Der Unternehmenssprecher habe mitgeteilt, dass es sich hauptsächlich um historische Point-of-Sale-Aufzeichnungen, potenzielle Verkaufschancen und Kundenkontaktdaten handle. Weiter sei der Vorfall auf ein einziges System in der EMEA-Region beschränkt. Betroffene Kunden und Lieferanten seien kontaktiert worden.
Eine kriminelle Hackergruppe namens Lapsus$ Hunters hat Datensätze von Salesforce gestohlen. Über Lösegeld werde verhandelt. Mehr dazu können Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Barracuda bündelt globale Bedrohungsinformationen auf neuer Plattform
Warum Lügen auf Tinder vielleicht doch keine so gute Idee sind
Google startet neuen KI-Modus bei der Suche in der Schweiz
Schweizer KMUs kommen auf den Geschmack von KI
Umsatz über Hyperscaler-Cloud-Marktplätze legt bis 2030 über 400 Prozent zu
Avnet bestätigt Datenabfluss
Exclusive Networks und Drata erweitern Partnerschaft auf DACH-Raum
Tata Communications lanciert neue Sprach-KI-Plattform
Wie Cyberkriminelle Computer über die Hardware angreifen
