Vans, ana şirket VF Group'a yapılan siber saldırının ardından müşterilerini olası bir dolandırıcılık veya kimlik hırsızlığı konusunda bilgilendirdi. Raporda, Vans siber saldırısının 13 Aralık 2023'ten itibaren zaman çizelgesi ve kuruluşun olaya tepkisi belirtildi.
Bildirimde, Aralık 2023'te sistemindeki “izinsiz faaliyetler” hakkında bilgi paylaşıldı. Vans, Timberland, The North Face ve Dickies gibi moda ve giyim markalarının ana şirketi VF Group, kuruluşun bir siber saldırı tespit ettiğini açıkladı. 13 Aralık'ta izinsiz giriş yapıldı ve tehdidi kontrol altına almak ve düzeltmek için etkilenen BT sistemleri geçici olarak askıya alındı.
15 Aralık itibarıyla, yetkisiz aktörler BT ortamından başarıyla uzaklaştırıldı ve etkilenen sistem ve operasyonların onarılması için çaba gösterildi.
Vans Siber Saldırı Güncellemesi
Şirketin araştırmasına göre Vans siber saldırısı, e-posta adresleri, tam adlar, telefon numaraları, fatura ve teslimat adresleri ve sipariş ayrıntıları dahil olmak üzere müşterilerin kişisel bilgilerini tehlikeye atmış olabilir. Ancak banka hesabı veya kredi kartı bilgileri gibi ayrıntılı mali bilgilerin etkilenen sistemlerde saklanmadığını unutmamak önemlidir.
VF Group'un hızlı yanıtına rağmen, verileri etkilenen veri setinin parçası olan bireylere yönelik potansiyel risklerle ilgili endişeler devam ediyor. Şu anda bireysel tüketiciler üzerinde doğrudan bir etkiye dair bir kanıt bulunmamakla birlikte, olay, kişisel bilgilerin korunmasında dikkatli olmanın önemini vurgulamaktadır.
BlackFog CEO'su ve Kurucusu Darren Williams, TCE ile yaptığı görüşmede “verileri güvence altına almanın perakendecilerin aklında ön planda olması gerektiğini” belirtti. VF Group veri ihlalinin büyük boyutu göz önüne alındığında, siber güvenlik olayı dolandırıcılığa veya kimlik hırsızlığına yol açabilir.
“Müşterilerin güvenliği en yüksek önceliğe sahip olmalı, aksi takdirde gördüğümüz gibi sadık müşteriler hızla mağdurlara dönüşebiliyor. VF Group artık yalnızca mali değil, yıllarca sürebilecek itibar kaybı riskini de göze alıyor. Bir sonraki örnek olmaktan kaçınmak için şirketlerin, yetkisiz verilerin sistemlerinden çıkmasını önlemek amacıyla en yeni veri sızıntısını önleme teknolojisine yatırım yapması gerekiyor”, diye ekledi Darren.
VF Group Müşterilerine Dikkatli Olmalarını Tavsiye Ediyor
Bu ihlalin ışığında VF Group, müşterilerine, özellikle kişisel bilgi talep eden iletişimlere yanıt verirken dikkatli olmalarını tavsiye etti. Ayrıca, müşterilerin şüpheli e-postalara, eklere ve köprülere karşı dikkatli olmaları tavsiye edilir; çünkü bunlar kimlik avı girişimlerinde veya bireyleri kötü amaçlı web sitelerine yönlendirmek için kullanılabilir.
VF Group, müşterilerine gizliliğe ve güvenliğe öncelik verme taahhüdünün güvencesini verdi. Şirket, durumu yakından izlemeye devam ederken aynı zamanda gelecekteki riskleri azaltmak için siber güvenlik önlemlerini de gözden geçirip geliştiriyor.
Sorulara yanıt veren bir Vans sözcüsü, güvenlik olayıyla ilgili olayların zaman çizelgesini yineledi ve o zamandan bu yana operasyonların minimum kesintiyle yeniden başlatıldığını doğruladı. Sözcü, “İzinsiz olayları tespit ettikten sonra, önde gelen harici siber güvenlik uzmanlarıyla bir soruşturma başlatmak, olay müdahale planımızı etkinleştirmek ve bazı sistemleri kapatmak da dahil olmak üzere, olayı kontrol altına almak, değerlendirmek ve düzeltmek için derhal adımlar atmaya başladık” dedi.
Bu olay, VF Corp tarafından bildirilen ve yaklaşık 35,5 milyon tüketiciyi etkileyen bir veri ihlaliyle sonuçlanan daha önceki bir siber olayın ardından gerçekleşti. VF Grubu mevcut olaydan mali bir etki beklemese de şirket, müşteri verilerini koruma ve faaliyetlerine ve itibarına yönelik potansiyel riskleri azaltma çabalarında ihtiyatlı olmayı sürdürüyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.