Olay ve İhlale Müdahale, Güvenlik Operasyonları
North Face ve Vans gibi markaların sahibi işlerin büyük oranda normale döndüğünü söylüyor
Mathew J. Schwartz (euroinfosec) •
19 Ocak 2024
Kaykay ayakkabısı ve outdoor giyim üreticisi VF Corp., yakın zamanda gerçekleşen bir veri ihlali nedeniyle 35,5 milyon müşteriye ait verilerin çalındığını söyledi.
Ayrıca bakınız: M-Trends 2023 Raporu: En Son Olay Müdahale Metrikleri ve Tehdit İstihbaratı Analitiği
Aralarında Vans, Supreme, The North Face ve Timberland’in de bulunduğu Colorado’lu giyim ve ayakkabı üreticisi, Perşembe günü yatırımcılara veri ihlali tahmininin “ön analize” dayandığını söyledi.
VF, ilk olarak 13 Aralık’ta sistemlerine yetkisiz erişim tespit edilmesinin ardından “soruşturma ve düzeltme çabalarının devam ettiğini” söyledi.
Şirket, hacker’ı 15 Aralık’ta sistemlerinden çıkardığına inandığını söyledi. Şirket, bundan önce hacker’ın verileri çaldığını ve bazı BT sistemlerini başarıyla şifrelediğini söyledi. VF, hangi verilerin çalındığını ayrıntılı olarak açıklamadı ancak müşterilerin Sosyal Güvenlik numaralarını, banka hesap bilgilerini veya ödeme kartı bilgilerini toplamadığını veya saklamadığını söyledi.
Saldırı sonucunda VF, bazı sistemleri kapatarak bazı operasyonları kesintiye uğrattığını söyledi. Belirtilen etkiler arasında “perakende mağaza envanterinin yenilenmesinin kesintiye uğraması ve bazı ürün siparişlerinin müşteriler ve tüketiciler tarafından iptal edilmesi, bazı markaların e-ticaret sitelerinde talebin azalması ve bazı toptan sevkiyatların gecikmesi gibi etkilere sahip olan siparişlerin yerine getirilmesinde gecikmeler” yer alıyordu. “
Denver şirketi geçen yıl 11,6 milyar dolar gelir elde etti ve aralarında JanSport sırt çantaları ve Dickies dayanıklı giyimin de bulunduğu 12 markanın sahibi.
Şirket, saldırının ardından tüm perakende mağazalarının açık kaldığını söyledi. Şirket ayrıca çevrimiçi müşterilerini teslimat gecikmeleri konusunda uyardı.
Timberland’ın internet sitesinde ihlalin ardından şu ifade yer aldı: “Özür dileriz, lojistik aksaklıklar teslimat tarihlerini etkiliyor.” Vans web sitesinin ödeme sayfasında da benzer bir mesaj belirdi: “Lojistik aksaklık nedeniyle özür dileriz, ödeme sürecinde gösterilen tahmini teslimat tarihleri yanlış. Ürününüz gönderildiğinde e-postayla bilgilendirileceksiniz ve ardından ürünü takip edebilirsiniz. nakliyeci.”
Perşembe günü VF, saldırının “hala küçük kalan etkilerini yaşıyor” olmasına ve tüm sistemleri henüz tam olarak geri yüklememiş olmasına rağmen “perakende mağaza envanterini yenilemeye ve ürün siparişini yerine getirmeye yeniden başladığını ve şu anda geciken siparişleri yerine getirmeye başladığını bildirdi. Siber olayın bir sonucu.”
VF, siber güvenlik ihlalini ilk olarak 18 Aralık’ta duyurdu; ABD Menkul Kıymetler ve Borsa Komisyonu’nun halka açık büyük ve orta ölçekli şirketlere yönelik yeni talimatının yürürlüğe girdiği gün, bu şirketlerin “önemli siber güvenlik olaylarını” önemlilik düzeyinin belirlenmesinden sonraki dört iş günü içinde açıklamasını zorunlu kılıyordu. . Küçük işletmelerin kurala uymaları için Haziran ortasına kadar süreleri var (bkz: SEC, 4 Gün İçinde Önemli Olayların Açıklanması Gereksinimini Oyladı).
VF başlangıçta ihlalin işletmesi üzerinde önemli bir etki yarattığını bildirdi ancak bunun sona erdiğini söyledi. Perşembe günü yatırımcılara sunduğu raporda şirket, saldırıyı çoğunlukla düzelttiği için “siber olayın etkilerinin önemli olmadığını ve mali durumu ve operasyon sonuçları açısından önemli olma ihtimalinin makul olmadığını” söyledi.
Şirket, en azından bazı olaylara müdahale ve iyileştirme maliyetlerinin siber sigorta kapsamı aracılığıyla karşılanması gerektiğini söyledi. “Bu tür geri ödemelerin zamanlaması ve miktarı şu anda bilinmiyor.”
Cuma günü VF’nin hisse fiyatı, veri ihlalini ilk duyurduğu 32 gün öncesine kıyasla yaklaşık %20 düştü.
Bilgi Güvenliği Medya Grubu’nun Mumbai’deki Mihir Bagwe’sinden gelen raporla.