Dalış Özeti:
- VF Corp. geçen hafta, kişisel bilgiler de dahil olmak üzere verilerin çalınmasıyla sonuçlanan bir siber saldırıya uğradı. 8-K dosyalama Pazartesi günü ABD Menkul Kıymetler ve Borsa Komisyonu ile.
- Şirket, müşterilerin, aralarında Vans ve The North Face’in de bulunduğu markaların dünya çapındaki e-ticaret sitelerinin çoğundan sipariş verebileceğini, ancak VF’nin siparişleri yerine getirme becerisinin bu olaydan etkilendiğini söyledi.
- Saldırıya ilişkin soruşturma devam ederken VF, dava dosyasında olayın “kurtarma çalışmaları tamamlanana kadar şirketin iş operasyonları üzerinde önemli bir etki yarattığını ve bu etkiyi yaratmaya devam etme ihtimalinin makul olduğunu” söyledi.
Dalış Bilgisi:
VF Corp., siber saldırının mali durumu üzerinde önemli bir darbe alıp almayacağını belirlemedi veya “operasyonların sonuçları,” dedi şirket dosyalamada.
Bir şirket sözcüsü Fashion Dive’a gönderdiği bir e-postada şunları söyledi: “VF, harici siber güvenlik uzmanlarıyla birlikte bu olaya müdahale etmek ve olayın etkisini azaltmak için özenle çalışmaya devam ediyor ve federal kolluk kuvvetlerine bilgi verdi ve onlarla işbirliği yapıyor.” “Şirket, sürekli gelişen bir tehdit ortamında dayanıklılığı güçlendirme fırsatlarını aramak için güvenlik önlemlerini gözden geçirmeye devam edecek.”
Başvuruya göre VF, 13 Aralık’ta BT sistemlerinde “yetkisiz olaylar” tespit etti ve olayla ilgili bazı sistemlerin kapatılmasını da içeren bir soruşturma başlattı. Tehdit aktörü bazı BT sistemlerini şifreledi.
Ne dosyalama ne de VF sözcüsü çalınan veriler hakkında daha ayrıntılı bilgi vermedi.
Şirket, VF’nin “perakende ve marka e-ticaret tüketicilerine ve toptan müşterilerine hizmet verme becerisindeki aksamayı azaltmak amacıyla” BT sisteminin etkilenen kısımlarını çevrimiçi hale getirmek ve belirli çevrimdışı operasyonlar için geçici çözümler oluşturmak için çalıştığını söyledi.
VF’nin işlettiği mağazalar dünya çapında açık ve müşteriler hâlâ ürün satın alabiliyor ancak başvuruda “belirli operasyonel aksaklıklar” yaşandığı belirtiliyor.
Başvuruda yer alan bilgiler nedeniyle olayın VF’ye ne kadar zarar vereceğini bilmek zor ancak Morningstar Araştırma Hizmetleri kıdemli hisse senedi analisti David Swartz’a göre bu önemli olabilir.
Swartz, Fashion Dive’a gönderdiği bir e-postada, “Zamanlama açıkça berbat, Noel’den bir hafta önce geliyor” dedi. “Şirketlerin bir saldırı durumunda hasarı sınırlamaya yönelik hafifletme planları var ancak her şeyi planlayamıyorlar.”
Geçen yıl HanesBrands, küresel satışlarda yaklaşık 100 milyon dolara mal olduğu bildirilen bir fidye yazılımı saldırısına maruz kaldı. Ancak, Bu kaybın bir kısmını 20,5 milyon dolardan kurtardık sigorta ödemesi.
Swartz, SEC’in siber güvenlik açıklama kurallarıEylül ayında yürürlüğe giren uygulama, VF’yi 8-K’yi geçmişte olduğundan daha hızlı dosyalamaya sevk etmiş olabilir.
Swartz, “Tarihsel olarak şirketler siber saldırıları açıklama konusunda çok tutarsız davrandılar ve bazen bunları hiç açıklamadılar” dedi.
Haber, Timberland ve Dickies markalarının sahibi olan VF’nin bir dönüşüm programından geçiyor. Plan, Kuzey Amerika’da marka oluşumunu, uygulamasını ve satışlarını desteklemenin yanı sıra hazır giyim grubu için sıkıntılı bir nokta olan Vans markasını geri döndürmeyi amaçlıyor.
Ekim ayındaki en son üç aylık kazancında, bir önceki yılın aynı dönemine göre %2 düşüşle 3 milyar dolar gelir bildirdi.