Vans, Timberland, The North Face, Dickies ve Supreme gibi markaların arkasındaki şirket olan VF Corporation, Aralık ayında gerçekleşen fidye yazılımı saldırısında 35 milyondan fazla müşterinin kişisel bilgilerinin çalındığını söyledi.
Amerikan küresel giyim ve ayakkabı devi, etkilenen müşterilerin sosyal güvenlik numaralarının, banka hesap bilgilerinin veya ödeme kartı bilgilerinin, bu tür verileri sistemlerinde saklamaması nedeniyle etkilenmediğini söyledi.
VF Corp, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) 8-K formunda sunduğu 8-K formunda, “VF’nin devam eden soruşturmasındaki ön analizine dayanarak, VF şu anda tehdit aktörünün yaklaşık 35,5 milyon bireysel tüketicinin kişisel verilerini çaldığını tahmin ediyor” dedi. Perşembe.
“VF bugüne kadar herhangi bir tüketici şifresinin tehdit aktörü tarafından ele geçirildiğine dair herhangi bir kanıt tespit etmedi.”
Şirket, 15 Aralık tarihli SEC dosyasında fidye yazılımı saldırısını açıkladı ve saldırganların “bazı BT sistemlerini şifreleyerek şirketin ticari faaliyetlerini aksattığını ve kişisel veriler de dahil olmak üzere şirketten veri çaldığını” söyledi.
Saldırının sonucunda VF Corp, ihlali kontrol altına almak için bazı sistemlerini kapatmak zorunda kaldı ve perakende mağaza envanterinin yenilenmesinde kesintiler yaşandı ve siparişlerin yerine getirilmesinde gecikme yaşandı; bu da müşterilerin siparişleri iptal etmesine ve bazı toptan sevkiyatlarda gecikmelere yol açtı.
O tarihten bu yana, olayda şifrelenen BT sistemlerini büyük ölçüde geri yükledi ancak küçük operasyonel etkilerle çalışmaya devam ediyor.
Bu haftaki SEC, “VF, tehdit aktörünün 15 Aralık 2023’te VF’nin BT sistemlerinden çıkarıldığına inanıyor. Bu Değişiklik tarihi itibarıyla, VF tarafından işletilen perakende mağazaları, marka e-ticaret siteleri ve dağıtım merkezleri minimum sorunla çalışıyor.” dosyalama ortaya çıkıyor.
Şirket, olayla ilgili müşterilerine henüz resmi internet sitesi veya sosyal medya hesapları aracılığıyla bilgi vermedi. Ayrıca ihlalden etkilenen verilerin niteliğini veya çalışanlarını, tedarikçilerini, bayilerini ve ortaklarını etkileyip etkilemediğini henüz açıklamadı.
VF Corp, saldırıyı ve etkisinin boyutunu araştırırken şu anda hem federal kolluk kuvvetleriyle hem de ilgili düzenleyici makamlarla işbirliği yapıyor.
VF Corp, yıllık 11,6 milyar dolar gelire sahip ve 35.000 kişiyi istihdam eden Colorado merkezli bir hazır giyim firmasıdır. Ayrıca Vans, Timberland, The North Face, Supreme, Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running ve SmartWool dahil olmak üzere dünya çapında tanınan 13 markanın sahibidir.