Lopott terabájtok: fenyegetés és zsarolás
A hacker szerint 1,3 TB tömörített (nagyjából 7–12 TB nyers) adat került hozzá, elsősorban az Avnet EMEA régiójával és további működésével kapcsolatban. A támadók szeptember 26-án sikeresen behatoltak az Azure/Databricks környezetbe, de az Avnet még aznap éjszaka titkosítási kulcsokat cserélt, és leállította a beszivárgást. A zsaroló követelése anyagi természetű, a dark weben pedig már közzétett adatmintákat is, hogy nyomást gyakoroljon a cégre.
Sérült adatok és következmények
A minták között névvel és e-mail-címmel ellátott személyes adatok is találhatók, de a vállalat szerint ezek a GDPR szerint nem minősülnek érzékenynek. A nehezebben olvasható részek főként régi értékesítési tranzakciókat, lehetőségeket, vásárlói és belső kapcsolattartói adatokat tartalmaznak. Az incidens egyetlen rendszerre korlátozódott, a vállalat világszintű működését nem zavarta meg. Az érintett ügyfeleket és beszállítókat közvetlenül keresik meg, de egyelőre nem tudni, hányan érintettek.
