Vans, Timberland, North Face, Dickies ve Supreme gibi markaların arkasındaki şirket olan VF Corporation, 35 milyondan fazla müşterinin Aralık ayında fidye yazılımı saldırısında kişisel bilgilerinin çalındığını söyledi.
Amerikan küresel kıyafetleri ve ayakkabı devi, etkilenen müşterilerin sosyal güvenlik numaralarının, banka hesabı bilgilerinin veya ödeme kartı bilgilerinin sistemlerinde bu tür verileri saklamadığı için etkilenmediğini söyledi.
VF Corp, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile yapılan 8 K formunda, "VF'nin devam eden araştırmasından ön analizine dayanarak, Tehdit Oyuncu'nun yaklaşık 35.5 milyon bireysel tüketicinin kişisel verilerini çaldığını tahmin ediyor." Dedi. Perşembe.
"VF, herhangi bir tüketici şifresinin tehdit oyuncusu tarafından elde edildiğine dair herhangi bir kanıt tespit etmedi."
Şirket, 15 Aralık'ta fidye yazılımı saldırısını açıkladı ve saldırganların "bazı BT sistemlerini şifreleyerek ve kişisel veriler de dahil olmak üzere şirketten veri çalarak şirketin iş operasyonlarını bozduğunu" söyledi.
Saldırı sonucunda VF Corp, perakende mağaza envanterinin ihlalini ve yaşanmış olarak yenilenmesini ve gecikmiş sipariş yerine getirilmesini içerecek şekilde bazı sistemlerini kapatmaya zorlandı, bu da müşterilerin bazı toptan gönderilerin siparişlerini ve gecikmelerini iptal etmesine yol açtı.
O zamandan beri, olayda şifrelenmiş BT sistemlerini önemli ölçüde restore etti, ancak küçük operasyonel etkiler üzerinde çalışmaya devam ediyor.
"VF, tehdit oyuncunun 15 Aralık 2023'te VF'nin BT sistemlerinden çıkarıldığına inanıyor. Bu değişiklik tarihi itibariyle, VF tarafından işletilen perakende mağazaları, marka e-ticaret siteleri ve dağıtım merkezleri minimal sorunlarla çalışıyor" dosyalama ortaya çıkar.
Şirket, müşterilerini resmi web sitesi veya sosyal medya hesapları aracılığıyla henüz bilgilendirmemiştir. Ayrıca, ihlalden etkilenen verilerin niteliğini veya çalışanlarını, tedarikçilerini, satıcılarını ve ortaklarını etkileyip etkilemediğini henüz açıklamamıştır.
VF Corp şu anda saldırıyı ve etkisinin kapsamını araştırırken hem federal kolluk kuvvetleri hem de ilgili düzenleyici makamlarla işbirliği yapıyor.
VF Corp, 35.000 kişiyi istihdam eden yıllık 11,6 milyar dolar gelire sahip Colorado merkezli bir giyim firmasıdır. Ayrıca Vans, Timberland, North Face, Supreme, Dickies, Eastpak, Kipling, Napapijri ve 1, Jansport, Icebreaker, Altra Running ve Smartwool dahil olmak üzere küresel olarak tanınan 13 markaya sahiptir.
Vans ve North Face Sahibi VF Corp Fidye Yazılımı Saldırısı
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Fidelity National Financial: Hackerlar 1,3 milyon kişinin verilerini çaldı
Xerox, fidye yazılımı çetesi sızıntıları verilerinden sonra iştiraki XBS ABD'nin ihlal ettiğini söylüyor
Bildirilen fidye yazılımı saldırısında maruz kalan Victoria Mahkemesi kayıtları
Kaynak: Bleeping Computer