1,3 TB de datos ininteligibles: Avnet, distribuidor de TI, confirma un ciberataque y el hacker exige rescate por archivos "ilegibles"
Cibercriminales comprometieron la base de datos regional de Avnet y exigen un rescate por terabytes de datos de contacto de clientes y empleados.
El distribuidor estadounidense de componentes electrónicos Avnet confirmó la fuga de datos, sin embargo declaró que la información robada no puede leerse sin utilizar herramientas internas de la empresa. En una declaración para BleepingComputer, un representante de Avnet informó que se obtuvo acceso no autorizado a una base de datos alojada en un servicio externo y relacionada con las operaciones regionales en Europa, Oriente Medio y África. Según dijo, los atacantes comprometieron un almacenamiento en la nube que daba servicio a una herramienta interna de ventas, pero el sistema de la empresa permaneció seguro y no resultó afectado.
Avnet es una gran empresa pública incluida en la lista Fortune 500. Opera centros de distribución e ingeniería en 125 países, tiene alrededor de 15 000 empleados y unos ingresos anuales de aproximadamente 22 000 millones de dólares. Según fuentes de BleepingComputer, el hacker que se atribuyó la responsabilidad del ataque afirmó haber sustraído 1,3 terabytes de datos comprimidos (entre 7 y 12 terabytes en formato descomprimido), incluidos datos sobre las operaciones de Avnet en EMEA y otras regiones. Según su declaración, la empresa detectó el incidente el 26 de septiembre y de inmediato comenzó a cambiar todas las claves de acceso en la infraestructura de Azure y Databricks, completando ese procedimiento el mismo día. Tras ello no se registraron nuevos indicios de actividad de los atacantes.
El atacante, según sus propias palabras, persigue exclusivamente una finalidad financiera. Lanzó un sitio en la red oscura donde publicó muestras de los archivos robados para presionar a la empresa y obligarla a pagar un rescate. Entre los ejemplos publicados hay archivos de texto comunes que contienen datos personales. Avnet confirmó la existencia de tales registros, aunque precisó que en ellos no aparece información sensible que entre en el ámbito del RGPD. La mayor parte de los datos filtrados, según la compañía, consiste en registros históricos de ventas, listas de clientes potenciales e información de contacto del personal, incluidas las direcciones de correo electrónico corporativas.
El incidente, según Avnet, se limitó a un único servicio en la nube y no afectó al funcionamiento de la red global. La compañía notificó a los reguladores sobre lo ocurrido y prometió ponerse en contacto directamente con todos los clientes y socios cuyos datos pudieran haber quedado en manos de los atacantes. El número exacto de personas afectadas aún no se ha establecido.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!