Vans ve North Face sahibi, fidye yazılımı saldırısının 35 milyon kişiyi etkilediğini belirtiyor.

Vans, Timberland, The North Face, Dickies ve Supreme gibi markaların arkasındaki şirket olan VF Corporation, Aralık ayında meydana gelen bir fidye yazılım saldırısında 35 milyondan fazla müşterinin kişisel bilgilerinin çalındığını açıkladı.

Bu küresel Amerikan giyim ve ayakkabı devi, etkilenen müşterilerin sosyal güvenlik numaraları, banka hesap bilgileri veya ödeme kartı bilgilerinin etkilenmediğini belirtti çünkü böyle verileri sistemlerinde saklamamaktadır.

"VF Corporation, Perşembe günü ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) gönderdiği 8-K formunda, devam eden soruşturmasından elde ettiği VF'nin ön değerlendirmesine göre, tehdit oluşturan aktörün yaklaşık 35.5 milyon bireysel tüketicinin kişisel verilerini çaldığını tahmin etmektedir."

"VF'nin şu ana kadar tespit ettiği herhangi bir kanıt olmamıştır ki, tehdit oluşturan aktör tarafından herhangi bir tüketici şifresi ele geçirilmiştir."

Şirket, fidye yazılım saldırısını 15 Aralık'ta yaptığı bir SEC dosyasında açıkladı ve saldırganların "bazı IT sistemlerini şifreleyerek şirketin iş operasyonlarını bozduğunu ve kişisel veriler de dahil olmak üzere şirketten veri çaldığını" belirtti.

Saldırının bir sonucu olarak, VF Corp, ihlali kontrol altına almak için bazı sistemlerini kapatmak zorunda kaldı ve perakende mağaza envanterinin kesintiye uğramış yenilenmesi ile geciken sipariş yerine getirme yaşadı; bu da müşterilerin siparişleri iptal etmesine ve bazı toptan sevkiyatların gecikmesine neden oldu.

O zamandan beri, şirket, olayda şifrelenen IT sistemlerini büyük ölçüde geri yükledi ancak hala küçük operasyonel etkilerle uğraşıyor.

"VF, tehdit oluşturan aktörünün 15 Aralık 2023'te VF'nin IT sistemlerinden atıldığına inanmaktadır. Bu Düzeltme'nin tarihine kadar, VF tarafından işletilen perakende mağazaları, marka e-ticaret siteleri ve distribütör merkezleri minimum sorunlarla faaliyet göstermektedir," bu haftaki SEC dosyasında ortaya çıkıyor.

Şirket, müşterilerini olaydan resmi web sitesi veya sosyal medya hesapları aracılığıyla henüz bilgilendirmedi. Ayrıca, ihlalden etkilenen verinin doğasını veya çalışanlarını, tedarikçilerini, bayilerini ve ortaklarını etkileyip etkilemediğini henüz açıklamadı.

VF Corp, saldırıyı ve etkisinin boyutunu araştırırken federal yasalarla birlikte çalışıyor ve ilgili düzenleyici otoritelerle işbirliği yapıyor.

VF Corp, yılda 11.6 milyar dolar gelir elde eden, 35.000 kişiyi istihdam eden Colorado merkezli bir giyim firmasıdır. Ayrıca Vans, Timberland, The North Face, Supreme, Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running ve SmartWool dahil olmak üzere 13 küresel olarak tanınan markaya sahiptir.

Etiket: #DATABREACH #RANSOMWARE #THENORTHFACEVANS #VFCORPORATION

Kategori: RANSOMWARE

Eklenme Tarihi: 19.01.2024