395/68 (IT) ประจำวันพฤหัสบดีที่ 9 ตุลาคม 2568
บริษัท Avnet ผู้จัดจำหน่ายและออกแบบชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของสหรัฐฯ ซึ่งมีสาขากว่า 125 ประเทศ ยืนยันว่าเกิดเหตุ ข้อมูลรั่วไหล (Data Breach) หลังมีผู้ไม่หวังดีเข้าถึงฐานข้อมูลที่เก็บอยู่บนบริการคลาวด์ภายนอก ซึ่งใช้ในภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA) โดยบริษัทระบุว่าข้อมูลที่ถูกขโมยไม่สามารถอ่านได้หากไม่มีเครื่องมือเฉพาะของ Avnet ขณะที่ระบบหลักของบริษัทไม่ได้รับผลกระทบจากเหตุการณ์นี้
แฮกเกอร์อ้างว่าขโมยข้อมูลกว่า 1.3 เทราไบต์ ซึ่งประกอบด้วยข้อมูลการดำเนินงานของบริษัทในหลายภูมิภาค และเผยตัวอย่างข้อมูลบน ดาร์กเว็บ (Dark Web) เพื่อกดดันให้ Avnet จ่ายค่าไถ่โดยเผยแพร่ข้อมูลบางส่วน บริษัทระบุว่าข้อมูลที่ถูกขโมยส่วนใหญ่เป็นเพียงข้อมูลประวัติการขาย โอกาสทางการตลาด และรายชื่อผู้ติดต่อของลูกค้า เช่น อีเมลพนักงาน ซึ่งไม่เข้าข่ายข้อมูลอ่อนไหวตามนิยามของ GDPR
Avnet ระบุว่าเหตุการณ์นี้จำกัดอยู่ในระบบเดียวในภูมิภาค EMEA และไม่กระทบต่อการดำเนินงานทั่วโลก หลังตรวจพบการโจมตีเมื่อวันที่ 26 กันยายน 2025 บริษัทได้ดำเนินการเปลี่ยนรหัสผ่านและข้อมูลรับรองทั้งหมดในระบบ Azure/Databricks ทันที พร้อมรายงานต่อหน่วยงานที่เกี่ยวข้องและเตรียมติดต่อแจ้งลูกค้าหรือคู่ค้าที่ได้รับผลกระทบโดยตรง
