Avnet, distributor komponen elektronik global asal Amerika Serikat, telah mengonfirmasi terjadinya insiden kebocoran data, namun menegaskan bahwa data yang dicuri tidak dapat dibaca tanpa alat internal milik perusahaan.
Dalam pernyataannya kepada BleepingComputer, juru bicara Avnet menjelaskan bahwa serangan ini terjadi akibat akses tidak sah ke basis data yang dihosting di layanan eksternal, yang digunakan oleh tim penjualan di wilayah EMEA (Eropa, Timur Tengah, dan Afrika).
“Avnet baru-baru ini mengidentifikasi akses tidak sah ke penyimpanan cloud eksternal yang mendukung alat penjualan internal di wilayah EMEA,” ujar perwakilan perusahaan.
“Sebagian besar data tidak dapat dibaca tanpa akses ke alat penjualan milik Avnet, yang tetap aman dan tidak terpengaruh oleh insiden ini.”
🧩 Rincian Insiden
Menurut peretas yang mengaku bertanggung jawab, mereka berhasil mencuri sekitar 1,3 TB data terkompresi (setara 7–12 TB data mentah) yang berisi informasi operasi Avnet di wilayah EMEA dan kawasan lain.
Peretas mengklaim bahwa:
- Avnet mengetahui pelanggaran ini pada 26 September,
- Segera memutar ulang semua kredensial dan rahasia sistem di lingkungan Azure dan Databricks,
- Dan tidak lagi menemukan aktivitas mencurigakan setelah itu.
Mereka juga mengaku memiliki motivasi finansial, dan telah membuka situs kebocoran di dark web untuk menekan perusahaan agar membayar tebusan dengan mempublikasikan sebagian data sebagai bukti.
🧾 Data yang Dicuri
Beberapa contoh data yang dilihat oleh BleepingComputer berbentuk teks biasa (plaintext) dan berisi informasi identitas pribadi (PII) seperti:
- Nama,
- Alamat email karyawan, dan
- Kontak pelanggan potensial.
Avnet mengonfirmasi bahwa sebagian data tersebut memang PII, namun tidak termasuk informasi sensitif menurut definisi GDPR.
Sementara itu, data yang tidak terbaca terdiri dari:
- Catatan penjualan historis,
- Peluang penjualan potensial, dan
- Detail kontak pelanggan yang hanya dapat diakses melalui alat penjualan internal milik Avnet.
🌍 Dampak dan Langkah Lanjutan
Avnet menegaskan bahwa:
- Insiden ini hanya berdampak pada satu sistem di wilayah EMEA,
- Operasional global tidak terganggu,
- Otoritas terkait telah diberitahu, dan
- Pelanggan serta pemasok yang terdampak akan dihubungi langsung.
Avnet, yang beroperasi di lebih dari 125 negara dengan 15.000 karyawan dan pendapatan tahunan sekitar $22 miliar, termasuk dalam jajaran perusahaan Fortune 500.
Saat ini, jumlah individu yang terdampak masih belum diketahui.
🧠 Ringkasan
| Aspek | Keterangan |
|---|---|
| Perusahaan | Avnet (Distributor Komponen Elektronik) |
| Wilayah terdampak | EMEA (Eropa, Timur Tengah, Afrika) |
| Data dicuri | ±1.3 TB (7–12 TB raw data) |
| Jenis data | PII non-sensitif, data penjualan, kontak pelanggan |
| Akar masalah | Database eksternal dengan akses tidak sah |
| Dampak operasional | Tidak ada gangguan global |
| Status | Dilaporkan ke otoritas, sistem telah diamankan |
Sumber: BleepingComputer, Avnet