Avnet bestätigt Datenpanne im EMEA-Gebiet

Bei einem Cyberangriff auf Avnet ist es den Hackern gelungen, Daten aus einem internen Verkaufstool für die Region EMEA zu stehlen. Während der Distributor beschwichtigt, die Informationen seien für Dritte nicht lesbar, veröffentlichten die Hacker einige davon im Klartext und verlangen nun Lösegeld.

Avnet bestätigte gegenüber CRN einen Bericht von BleepingComputer, demzufolge es jüngst von einer Datenpanne betroffen war. Der Datenverstoß ereignete sich demnach, als Unbefugte einen extern gehosteten Cloud-Speicher angriffen, der ein internes Verkaufstool des Distributors von Elektronikkomponenten im Gebiet Europa, Naher Osten und Afrika (EMEA) unterstützt. Als Antwort auf die Anfrage von CRN räumte Avnet diesen Verlauf in einer per E-Mail verschickten Erklärung zwar ein und ergänzte, dass unbefugte Akteure dabei auf Daten aus dem Tool zugegriffen hätten und sie nun für Erpressungsversuche nutzen würden. Zugleich betonte der Distributor für Elektronikkomponenten jedoch, dass die Daten aus seiner Sicht ohne das firmeneigene Tool wahrscheinlich nicht lesbar seien. Weitere Angaben dazu kann und will das Unternehmen derzeit nicht machen.

Avnet: Gestohlene Kundendaten nicht lesbar

"Avnet hat kürzlich einen unbefugten Zugriff auf einen extern gehosteten Cloud-Speicher festgestellt, der ein internes Verkaufstool für EMEA unterstützt", heißt es in der Erklärung. "Diese Daten bestehen hauptsächlich aus historischen Point-of-Sale-Aufzeichnungen, potenziellen Verkaufschancen und Kundenkontaktdaten wie E-Mail-Adressen von Mitarbeitern. Wir glauben, dass es schwierig ist, die Daten sinnvoll zu interpretieren, ohne sie über die Schnittstelle unseres proprietären Tools anzusehen, das weiterhin sicher ist und von diesem Vorfall nicht betroffen war."

Auch andere Systeme, Daten oder Regionen sind laut Avnet nicht betroffen: "Der Vorfall beschränkte sich auf ein einzelnes System in der EMEA-Region, es gab keine daraus resultierenden Betriebsstörungen weltweit." Zudem habe das interne Sicherheitsteam schnell reagiert und alle notwendigen Maßnahmen und Schritte eingeleitet. "Wir haben sofort Maßnahmen ergriffen, um das Problem erfolgreich einzudämmen, die zuständigen Behörden benachrichtigt und informieren die betroffenen Kunden und Lieferanten direkt über den Vorfall", heißt es in der Erklärung weiter.

Erpresser veröffentlichen Daten im Klartext

BleepingComputer gab an, eine Benachrichtigung von einem Angreifer erhalten zu haben, der angab, 1,3 TB komprimierte Daten oder 7 bis 12 TB Rohdaten mit Informationen über die Aktivitäten von Avnet in der EMEA-Region und anderen Regionen gestohlen zu haben. Der Angreifer erklärte, sein "Interesse sei rein finanzieller Natur" und er habe eine Leak-Website im Dark Web eingerichtet, um das Unternehmen durch die Veröffentlichung von Datenbeispielen zur Zahlung eines Lösegelds zu zwingen. Diese Beispiele waren im Klartext verfasst und enthielten sensible Informationen, was laut BleepingComputer im Widerspruch zu Avnets Behauptung steht, dass zum Lesen der Daten proprietäre Tools erforderlich sind.

Das in Phoenix ansässige Unternehmen Avnet ist ein Fortune-500-Unternehmen, das sich auf den Vertrieb von Elektronikkomponenten und IT-Ausrüstung spezialisiert hat. Es handelt sich um einen Breitbandvertrieb, der sich auch auf Produktideen und -design spezialisiert hat. Nach Angaben des Unternehmens bedient es über 1 Million Kunden in 140 Ländern weltweit.

Avnet meldete im August für das Geschäftsjahr 2025 einen Umsatz von 22,2 Milliarden US-Dollar, was einem Rückgang von etwa 6,7 Prozent gegenüber den 23,8 Milliarden US-Dollar im Geschäftsjahr 2025 entspricht. Der Distributor meldete außerdem einen GAAP-Gewinn von 2,75 US-Dollar pro Aktie, was einem Rückgang gegenüber dem Vorjahreswert von 5,43 US-Dollar pro Aktie entspricht, sowie einen Non-GAAP-Gewinn von 3,44 US-Dollar pro Aktie, was einem Rückgang gegenüber dem Vorjahreswert von 5,34 US-Dollar pro Aktie entspricht.

Dieser Artikel erschien zuerst bei unserer Schwester-Publikation crn.com

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden