Ο αμερικανικός παγκόσ
μι
ος κολοσσός ενδυμάτων και υποδημάτων VF Corporation, ιδιοκτήτης εμπορικών σημάτων όπως τα Supreme, Vans, Timberland και The North Face, αποκάλυψε ένα περιστα
τι
κό ασφαλείας που προκάλεσε λειτουργικές διακοπές.
Η VF Corp. είναι μια εταιρεία ένδυσης με έδρα το Κολοράντο και κατέχει 13 παγκοσμίως αναγνωρισμένες μάρκες. Η εταιρεία απασχολεί 35.000 άτομα και έχει ετήσια έσοδα 11,6 δισεκατομμυρίων δολαρίων.
Εκτός από τις μάρκες που αναφέρθηκαν παραπάνω, η VF Corp. κατέχει τις Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running και SmartWool.
Σε μια αποκάλυψη εντύπου 8-K που κατατέθηκε στην SEC των ΗΠΑ (
Επιτροπή Κεφαλαιαγοράς
) την Παρασκευή, η VF ενημέρωσε τους μετόχους για μια κυβερνοεπίθεση που σημειώθηκε στις 13 Δεκεμβρίου 2023.
Ως απάντηση στην ανιχνευθείσα μη εξουσιοδοτημένη πρόσβαση στο δίκτυό της, η εταιρεία έκλεισε ορισμένα από τα συστήματά της και προσέλαβε εξωτερικούς ειδικούς για να βοηθήσουν στον περιορισμό της επίθεσης.
Ωστόσο, οι παράγοντες της απειλής κατάφεραν να κρυπτογραφήσουν ορισμένους από τους υπολογιστές της εταιρείας και να κλέψουν
προσωπικά δεδομένα
.
«Ο παράγοντας της απειλής διέκοψε τις επιχειρηματικές λειτουργίες της εταιρείας κρυπτογραφώντας ορισμένα συστήματα
πληροφορική
ς και έκλεψε δεδομένα από την εταιρεία, συμπεριλαμβανομένων προσωπικών δεδομένων», προειδοποίησε η VF Corp.
Δεν είναι σαφές εάν τα κλεμμένα δεδομένα επηρεάζουν μόνο τους υπαλλήλους, τους προμηθευτές, τους μεταπωλητές, τους συνεργάτες ή τους πελάτες.
Ενώ η επίθεση φέρει όλα τα χαρακτηριστικά μιας επίθεσης ransomware, τη στιγμή που γράφουμε αυτό το κείμενο, καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για το περιστατικό.
Ο αντίκτυπος του περιστατικού στη λειτουργία της εταιρείας είναι σημαντικός και αναμένεται να έχει διαρκή επίδραση στην επιχείρηση.
«Η εταιρεία εργάζεται για να επαναφέρει στο διαδίκτυο τα επηρεαζόμενα τμήματα των συστημάτων πληροφορικής της και να εφαρμόσει λύσεις για ορισμένες λειτουργίες εκτός σύνδεσης με στόχο να μειώσει την αναστάτωση στην ικανότητά της να εξυπηρετεί τους πελάτες λιανικής και επωνυμίας ηλεκτρονικού εμπορίου και τους πελάτες χονδρικής».
διαβάζει η κατάθεση της SEC
.
«Μέχρι την ημερομηνία αυτής της κατάθεσης, το περιστατικό είχε και είναι εύλογα πιθανό να συνεχίσει να έχει ουσιαστικό αντίκτυπο στις επιχειρηματικές δραστηριότητες της εταιρείας μέχρι να ολοκληρωθούν οι προσπάθειες ανάκαμψης».
Η VF Corp λέει ότι τα φυσικά της καταστήματα λιανικής θα λειτουργούν κανονικά σε όλο τον κόσμο. Ωστόσο, οι πελάτες πιθανότατα θα αντιμετωπίσουν καθυστερήσεις στην εκπλήρωση των διαδικτυακών παραγγελιών ή αδυναμία να υποβάλουν παραγγελίες σε ορισμένους από τους ιστότοπους ηλεκτρονικού εμπορίου των εν λόγω εμπορικών σημάτων.
Η εταιρεία εξακολουθεί να αξιολογεί την πλήρη έκταση της παραβίασης ασφάλειας και τον πιθανό αντίκτυπό της στα οικονομικά και τις λειτουργίες. Η συγκυρία του περιστατικού κατά τη διάρκεια της χριστουγεννιάτικης εμπορικής περιόδου αναμφίβολα επιδεινώνει την κατάσταση.
VIA:
bleepingcomputer.com
