概要:Avnetがデータ侵害を公表
電子部品の世界的ディストリビューターであるAvnetは、BleepingComputerへの声明でデータ侵害を認めたものの、盗まれたデータは独自のツールなしには判読不能であると主張しています。同社の広報担当者は、このインシデントがEMEA(ヨーロッパ、中東、アフリカ)地域で使用されている内部販売ツールをサポートする外部ホスト型クラウドストレージへの不正アクセスによって発生したと述べています。
侵害の詳細とAvnetの主張
Avnetの広報担当者によると、「ほとんどのデータは、Avnetの独自の販売ツールへのアクセスなしには容易に読み取ることができません。このツール自体は安全であり、今回の事象による影響は受けていません」とのことです。Avnetは、125カ国で事業を展開し、15,000人の従業員を擁し、年間収益270億ドルを誇るフォーチュン500企業です。
ハッカー側の主張とデータの内容
しかし、BleepingComputerに接触した脅威アクターは、Avnetを侵害し、1.3TBの圧縮データ(未加工で7~12TB)を盗んだと主張しています。このデータには、EMEAおよびその他の地域における同社の事業に関する詳細が含まれているとのことです。ハッカーによると、Avnetは9月26日に侵害を検知し、公表することなくAzure/Databricks環境のすべてのシークレットをローテーションし始めたとされています。
ハッカーは純粋に金銭目的であり、身代金を要求するためにダークウェブにリークサイトを設置し、データサンプルを公開しています。BleepingComputerが確認した一部のサンプルは、Avnetが主張する「カスタムツールなしでは判読不能」という内容に反し、個人情報を含む機密情報が平文形式で含まれていました。ただし、Avnetはリークされたデータの信憑性については確認していません。
Avnetの対応と影響範囲
Avnetは、今回のインシデントがEMEA地域の単一システムに限定されており、グローバルな事業運営には影響を与えていないとBleepingComputerに伝えています。同社は当局にこの件を報告し、影響を受けた顧客やサプライヤーには直接連絡すると述べています。現時点では、潜在的に影響を受けた個人の数は不明です。