Supreme, Vans, Timberland ve The North Face gibi markaların sahibi Amerikalı küresel giyim ve ayakkabı devi VF Corporation, operasyonel aksamalara neden olan bir güvenlik olayını açıkladı.
VF Corp., dünya çapında tanınmış 13 markanın sahibi olan Colorado merkezli bir giyim firmasıdır. Şirketin 35.000 çalışanı var ve yıllık geliri 11,6 milyar dolar.
Yukarıda belirtilen markaların yanı sıra VF Corp., Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running ve SmartWool’un da sahibidir.
Cuma günü ABD SEC’ye (Menkul Kıymetler ve Borsa Komisyonu) sunulan Form 8-K açıklamasında VF, hissedarlara 13 Aralık 2023’te meydana gelen bir siber saldırı hakkında bilgi verdi.
Ağında tespit edilen yetkisiz erişime yanıt olarak şirket, bazı sistemlerini kapattı ve saldırının kontrol altına alınmasına yardımcı olmak için dışarıdan uzmanlar görevlendirdi.
Ancak tehdit aktörleri şirketin bazı bilgisayarlarını şifreleyip kişisel verileri çalmayı başardı.
VF Corp., “Tehdit aktörü, bazı BT sistemlerini şifreleyerek şirketin ticari operasyonlarını aksattı ve kişisel veriler de dahil olmak üzere şirketten verileri çaldı” uyarısında bulundu.
Çalınan verilerin yalnızca çalışanları, tedarikçileri, satıcıları, ortakları veya müşterileri etkileyip etkilemediği belli değil.
Saldırı, bir fidye yazılımı saldırısının tüm özelliklerini taşısa da, bu yazı yazıldığı sırada hiçbir fidye yazılımı grubu olayın sorumluluğunu üstlenmedi.
Olayın şirketin faaliyetleri üzerindeki etkisi ciddi olup, iş üzerinde kalıcı bir etki yaratması bekleniyor.
SEC, “Şirket, perakende ve marka e-ticaret tüketicilerine ve toptan müşterilerine hizmet verme becerisindeki aksamayı azaltmak amacıyla BT sistemlerinin etkilenen kısımlarını tekrar çevrimiçi hale getirmek ve belirli çevrimdışı operasyonlar için geçici çözümler uygulamak için çalışıyor” diyor. dosyalama.
“Bu başvurunun yapıldığı tarih itibariyle, olay, kurtarma çalışmaları tamamlanana kadar şirketin ticari operasyonları üzerinde maddi bir etki yarattı ve makul bir şekilde etkilemeye devam edecek.”
VF Corp, fiziksel perakende mağazalarının dünya çapında normal şekilde çalışacağını söyledi. Yine de müşterilerin çevrimiçi siparişlerin yerine getirilmesinde gecikmeler yaşaması veya söz konusu markaların bazı e-ticaret sitelerinden sipariş verememeleri muhtemeldir.
Şirket hâlâ güvenlik ihlalinin tam kapsamını ve bunun mali ve operasyonlar üzerindeki potansiyel etkisini değerlendiriyor. Olayın Noel alışveriş sezonunda yaşanması şüphesiz durumu daha da kötüleştiriyor.