Útok na VF Corporation může zasáhnout až 35 milionů lidí

Společnost VF Corporation oznámila, že v důsledku prosincového ransomwarového útoku byla odcizena osobní data více než 35 milionů zákazníků. Tento americký globální gigant v oblasti oděvů a obuvi uvedl, že sociální čísla zákazníků, bankovní údaje nebo informace o platebních kartách však ohroženy nebyly, neboť je společnost ve svých systémech neuchovává.

VF Corporation, společnost se sídlem v Coloradu, má roční příjem 11,6 miliard dolarů a zaměstnává 35 000 lidí. Společnost vlastní 13 celosvětově uznávaných značek, včetně Vans, Timberland, The North Face, Supreme, Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running a SmartWool.

Ve zprávě podané U.S. Securities and Exchange Commission (SEC) VF Corporation uvedla: „Na základě předběžné analýzy z probíhajícího vyšetřování odhaduje VF, že útočník ukradl osobní údaje přibližně 35,5 milionu jednotlivých spotřebitelů.“

Společnost odhalila útok v prosincovém oznámení SEC, kde uvedla, že útočníci narušili firemní operace šifrováním některých IT systémů a odcizením dat, včetně osobních údajů.

V důsledku útoku byla VF Corp nucena vypnout některé své systémy, aby zabránila dalšímu narušení, což vedlo k přerušení doplňování zásob v maloobchodních prodejnách a ke zpožděním v plnění objednávek. To mělo za následek zrušení objednávek zákazníky a zpoždění některých velkoobchodních zásilek.

Společnost od té doby obnovila většinu šifrovaných IT systémů, ale stále řeší na menší provozní problémy.

„VF věří, že útočník byl z VF IT systémů vyhozen 15. prosince 2023. K datu tohoto dodatku operují VF provozované maloobchodní prodejny, e-commerce stránky značek a distribuční centra s minimálními problémy,“ odhaluje nejnovější zpráva SEC.

Společnost dosud neinformovala své zákazníky prostřednictvím oficiálního webu nebo sociálních sítí a také nezveřejnila povahu dat, která byla v útoku ovlivněna, ani zda se to týká jejích zaměstnanců, dodavatelů, prodejců a partnerů.

Společnost spolupracuje s federálními policejními složkami a příslušnými regulačními úřady při vyšetřování útoku a jeho rozsahu.

Zdroj ilustračního obrázku: Maria Fernanda Pissioli on Unsplash

Zdroj: Bleepingcomputer