Vans, Supreme ve The North Face gibi ikonik moda markalarının ünlü ana şirketi, yaklaşık 35,5 milyon müşteriye ait kişisel verilerin ele geçirilmesiyle sonuçlanan VF Corp siber saldırısının kurbanı olduğunu kabul etti.
Aralık ayında meydana gelen VF Corp siber olayı, moda devi için tüketici bilgilerinin güvenliği konusunda endişelere yol açtı.
Düzenleyici bir dosyada VF Corp, ihlali bilgisayar korsanlarının düzenlediğini ancak çalınan kişisel verilerin niteliğinin belirtilmediğini açıkladı. Şirket, özellikle doğrudan tüketiciye yönelik uygulamalarının sosyal güvenlik numaraları, banka bilgileri veya ödeme kartı bilgileri gibi hassas bilgilerin toplanmasını veya saklanmasını kapsamadığını açıkladı.
Soruşturma ilerledikçe VF Corp, şu ana kadar tüketici şifrelerinin tehdit aktörleri tarafından ele geçirildiğini gösteren hiçbir kanıtın ortaya çıkmadığına dair güvence verdi.
VF Corp Siber Saldırısı BlackCat Fidye Yazılımı Tarafından İddia Edildi
Fidye yazılımı grubu ALPHV (BlackCat fidye yazılımı olarak da bilinir) olarak tanımlanan siber suçlular, VF Corp siber saldırısının sorumluluğunu üstlendi.
Taktikleri, belirli BT sistemlerini şifreleyerek VF Corp’un operasyonlarını kesintiye uğratmak ve bu da bazı ürün siparişlerinin geçici olarak durdurulmasına ve diğer kesintilere yol açmaktı. Siber olayın yarattığı zorluklara rağmen VF Corp, etkilenen BT sistemlerini ve verilerini geri yükleme ve operasyonel aksaklıkları en aza indirme konusunda önemli ilerleme kaydetti.
Şirket, siber olayın ardından yaşananları ele alma konusundaki kararlılığını vurguladı ve şunları belirtti: “Soruşturma devam ederken, VF bugüne kadar herhangi bir tüketici şifresinin tehdit aktörü tarafından ele geçirildiğine dair herhangi bir kanıt tespit etmedi.” Bu proaktif yaklaşım, VF Corp’un siber olayın etkilerini yönetmede şeffaflık ve hesap verebilirliğe olan bağlılığıyla uyumludur.
Tespit ve Azaltma
13 Aralık 2023’te VF Corp, bilgi teknolojisi (BT) sistemlerinin bir bölümünde yetkisiz faaliyetler tespit etti. Duruma derhal yanıt veren şirket, yasal yükümlülüklere bağlı kalarak federal kolluk kuvvetleri ve ilgili düzenleyici makamlarla işbirliği yapıyor.
Bu işbirliği, VF Corp’un siber olayın etkisini hafifletme ve müşterilerinin güvenliğini ve gizliliğini sağlama konusundaki sorumluluğunu yansıtıyor.
Moda endüstrisi artan siber saldırı sıklığıyla boğuşurken, VF Corp siber saldırısı moda devlerine daha iyi siber güvenlik önlemlerinin önemini hatırlatıyor.
Şirketin proaktif tepkisi ve yetkililerle devam eden işbirliği, siber güvenlik zorlukları karşısında müşteri güvenini koruma konusundaki kararlılığının bir örneğidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.