Η Vans, η ιδιοκτήτρια της Supreme VF Corp. λέει ότι κλάπηκαν προσωπικά δεδομένα και οι παραγγελίες επηρεάστηκαν σε ύποπτη επίθεση ransomware

By

Marizas Dimitris

On

Δεκ 18, 2023

Η VF Corporation, κάτοχος επωνυμιών ένδυσης με έδρα

τι

ς

ΗΠΑ

, συμπεριλαμβανομένων των Vans, Supreme και The North Face, επιβεβαίωσε ότι μια

κυβερνοεπίθεση

επηρέασε την ικανότητα της εταιρείας να εκπληρώσει παραγγελίες ενόψει των Χριστουγέννων, ένα από τα μεγαλύτερα γεγονότα λιανικής της χρονιάς.

Η εταιρεία με έδρα το Ντένβερ του Κολοράντο

είπε σε μια κατάθεση στις ομοσπονδιακές ρυθμιστικές αρχές

ότι η κυβερνοεπίθεση, την οποία εντόπισε για πρώτη φορά η εταιρεία στις 13 Δεκεμβρίου, είδε χάκερ να διακόπτουν τις λειτουργίες της εταιρείας «κρυπτογραφώντας ορισμένα συστήματα πληροφορικής και έκλεψαν δεδομένα από την εταιρεία, συμπεριλαμβανομένων προσωπικών δεδομένων», υπονοώντας μια επίθεση ransomware.

Ως αποτέλεσμα, η εταιρεία λέει ότι συνεχίζει να αντιμετωπίζει λειτουργικές διακοπές, συμπεριλαμβανομένης της «ικανότητάς της να εκπληρώνει παραγγελίες».

Όταν η TechCrunch επιχείρησε να κάνει μια παραγγελία στον ιστότοπο της Vans, ένα μήνυμα έγραφε: «Συγγνώμη, λόγω διακοπής της υλικοτεχνικής υποστήριξης, οι εκτιμώμενες ημερομηνίες παράδοσης που εμφανίζονται στη διαδικασία ολοκλήρωσης αγοράς είναι εσφαλμένες. Θα ειδοποιηθείτε μέσω email όταν το προϊόν σας αποσταλεί και στη συνέχεια θα μπορείτε να το παρακολουθείτε με τον αποστολέα.»

Η VF Corp. ανέφερε στην κατάθεσή της ότι τα καταστήματα λιανικής που λειτουργεί παγκοσμίως είναι ανοιχτά και ότι οι καταναλωτές μπορούν να αγοράσουν διαθέσιμα εμπορεύματα μέσω Διαδικτύου. Δεν είναι σαφές πότε αναμένεται να αποσταλούν οι παραγγελίες και ένας εκπρόσωπος της εταιρείας δεν είπε πότε.

Όταν επικοινωνήθηκε μέσω email, ο εκπρόσωπος της VF Corp. Colin Wheeler παρείχε στο TechCrunch μια δήλωση που απηχούσε την κατάθεση της εταιρείας στις ρυθμιστικές αρχές. Η εταιρεία δεν απάντησε ούτε στις ερωτήσεις του TechCrunch σχετικά με το περιστατικό

πείτε εάν η εταιρεία είχε λάβει αίτημα λύτρων από τους χάκερ.

Η εταιρεία δεν έχει ακόμη αναφέρει πώς παραβιάστηκε, σε ποια είδη δεδομένων έγινε πρόσβαση και πόσα άτομα —είτε υπάλληλοι, πελάτες ή και τα δύο— επηρεάζονται από την παραβίαση. Δεν είναι επίσης γνωστό ποιος ήταν πίσω από την επίθεση, την οποία δεν έχει αναλάβει ακόμη καμία ομάδα ransomware που παρακολουθείται.

Στη ρυθμιστική της κατάθεση, η VF Corp. προειδοποίησε ότι η κυβερνοεπίθεση θα έχει «υλικό αντίκτυπο» στην επιχείρησή της μέχρι να ανακτηθούν τα συστήματά της. «Καθώς η έρευνα για το συμβάν βρίσκεται σε εξέλιξη, το πλήρες εύρος, η φύση και ο αντίκτυπος του συμβάντος

δεν είναι

ακόμη γνωστά», αναφέρει η κατάθεση.

Η VF Corp αποκάλυψε το περιστατικό την ίδια ημέρα που τέθηκαν σε ισχύ οι νέοι κανόνες

αποκάλυψη

ς παραβίασης δεδομένων της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ. Αυτός ο κανονισμός σημαίνει ότι οι οργανισμοί πρέπει να αναφέρουν περιστατικά κυβερνοασφάλειας, συμπεριλαμβανομένων παραβιάσεων δεδομένων, στη ρυθμιστική αρχή κινητών αξιών της ομοσπονδιακής κυβέρνησης

εντός τεσσάρων εργάσιμων ημερών.

VIA:

techcrunch.com