El distribuidor global de componentes electrónicos Avnet confirmó que fue víctima de una violación de datos que afectó una base de datos alojada externamente y utilizada para operaciones en la región EMEA (Europa, Medio Oriente y África). La compañía, que cotiza en bolsa y forma parte del índice Fortune 500, aseguró que los datos comprometidos no son legibles sin herramientas internas patentadas, lo que limita el impacto del incidente.
Según un comunicado emitido a BleepingComputer, el ataque se produjo después de que actores no autorizados obtuvieran acceso a un entorno de almacenamiento en la nube que respaldaba una herramienta interna de ventas.
“Avnet identificó recientemente el acceso no autorizado al almacenamiento en la nube alojado externamente que respalda una herramienta de ventas utilizada en EMEA”, explicó un portavoz de la compañía.
“La mayoría de los datos no son fácilmente legibles sin acceso a la herramienta de ventas patentada de Avnet, que permanece segura y no se vio afectada por este evento”, agregó.
Detalles del incidente y naturaleza de los datos comprometidos
El incidente se detectó a finales de septiembre, cuando Avnet observó actividad anómala en uno de sus entornos de almacenamiento en la nube. De acuerdo con la información proporcionada a BleepingComputer, el 26 de septiembre de 2025 la compañía inició la rotación de todas sus claves y secretos en Azure y Databricks, completando el proceso la misma noche y deteniendo la actividad no autorizada.
Un actor de amenazas anónimo afirmó haber robado 1,3 TB de datos comprimidos, equivalentes a entre 7 y 12 TB de información sin procesar, que supuestamente contienen detalles sobre las operaciones de Avnet en EMEA y otras regiones. Para presionar a la compañía, el atacante creó un sitio de filtraciones en la dark web, donde ha publicado muestras de los datos robados como parte de una campaña de extorsión con fines financieros.
Las muestras revisadas por BleepingComputer incluyen información de identificación personal (PII), como nombres, direcciones de correo electrónico y registros de ventas. Sin embargo, Avnet aclaró que los datos más sensibles no pueden ser interpretados sin el software interno, y que ninguno de los archivos califica como “información confidencial” según las directrices del Reglamento General de Protección de Datos (GDPR).
“La información afectada consiste principalmente en registros históricos de ventas, oportunidades comerciales y datos de contacto de clientes y empleados. Ninguno de estos datos, por sí solo, permite el acceso a sistemas críticos o información financiera”, señaló un representante de la empresa.
Respuesta y contención del incidente
La compañía estadounidense, con presencia en más de 125 países, más de 15,000 empleados y ingresos anuales superiores a 22 mil millones de dólares, informó que la violación de datos se limitó a un solo sistema en la región EMEA y no afectó las operaciones globales ni la continuidad de sus servicios.
Avnet notificó de inmediato a las autoridades competentes y está colaborando con equipos forenses externos para evaluar el alcance total del ataque. También aseguró que los clientes y proveedores potencialmente afectados serán contactados directamente una vez completada la verificación de los registros.
“Nuestro compromiso con la transparencia y la seguridad de la información de nuestros clientes sigue siendo una prioridad. Hemos tomado medidas inmediatas para fortalecer nuestra infraestructura y evitar incidentes similares en el futuro”, declaró el portavoz de Avnet.
Un ataque motivado por razones financieras
El atacante que reivindicó la intrusión afirmó que su interés es puramente financiero y que la filtración fue diseñada para obligar a Avnet a pagar un rescate a cambio de evitar la exposición total de los datos. Este modus operandi se asemeja al de grupos de ransomware y actores de extorsión de datos, que operan publicando fragmentos de información en la dark web como estrategia de presión.
Aunque no se ha confirmado la participación de ningún grupo de ransomware conocido, los expertos advierten que la táctica de robo y filtración sin cifrado se está volviendo más común. En lugar de paralizar sistemas, los atacantes se enfocan en extraer datos sensibles y amenazar con su divulgación pública.
Impacto y recomendaciones para el sector
La violación de datos en Avnet pone de relieve los riesgos crecientes de seguridad en entornos de nube externos, especialmente cuando se utilizan para almacenar información operativa y comercial. Este tipo de brechas demuestran la importancia de controles de acceso estrictos, autenticación multifactor y monitoreo continuo de la actividad en la nube.
Los expertos en ciberseguridad recomiendan a las empresas que operan en múltiples regiones, como Avnet, implementar segmentación de datos por región, cifrado en reposo y en tránsito, y auditorías periódicas de sus sistemas de almacenamiento y ventas. También destacan la necesidad de capacitar al personal en respuesta a incidentes y gestión de crisis digitales.
En fin…
La confirmación oficial del ciberataque a Avnet refleja cómo incluso las corporaciones más consolidadas pueden ser vulnerables a ataques dirigidos contra sus infraestructuras en la nube. Aunque la compañía asegura que los datos robados son ilegibles sin sus herramientas internas, el incidente destaca la necesidad urgente de reforzar la seguridad de los sistemas externos y la vigilancia continua frente a amenazas emergentes.
Mientras las investigaciones continúan, Avnet afirma haber controlado la situación y reforzado sus defensas. No obstante, el caso servirá como recordatorio para todo el sector tecnológico sobre la importancia de la resiliencia cibernética y la gestión responsable de los datos en entornos distribuidos.
Fuente: Bleeping Computer
