Vans, Supreme ve The North Face gibi giyim markalarının ABD merkezli sahibi VF Corporation, bir siber saldırının şirketin yılın en büyük perakende etkinliklerinden biri olan Noel öncesinde siparişleri yerine getirme becerisini etkilediğini doğruladı.
Denver, Colorado merkezli şirket federal düzenleyicilere yapılan bir dosyada söylendi Şirketin ilk olarak 13 Aralık’ta tespit ettiği siber saldırıda, bilgisayar korsanlarının “bazı BT sistemlerini şifreleyerek ve kişisel veriler de dahil olmak üzere şirketten verileri çalarak” şirketin operasyonlarını bozduğu ve bunun bir fidye yazılımı saldırısı olduğunu ima ettiği belirtildi.
Sonuç olarak şirket, “siparişleri yerine getirme yeteneği” de dahil olmak üzere operasyonel aksaklıklar yaşamaya devam ettiğini söylüyor.
TechCrunch, Vans web sitesinden sipariş vermeye çalıştığında şu mesaj okundu: “Lojistik aksaklık nedeniyle özür dileriz, ödeme sürecinde gösterilen tahmini teslimat tarihleri yanlış. Öğeniz gönderildiğinde e-postayla bilgilendirileceksiniz ve ardından göndericiyle takip edebileceksiniz.
VF Corp., dosyasında dünya çapında işlettiği perakende mağazalarının açık olduğunu ve tüketicilerin mevcut ürünleri çevrimiçi olarak satın alabileceklerini söyledi. Siparişlerin ne zaman gönderilmesinin beklendiği belli değil ve bir şirket sözcüsü ne zaman olacağını söylemedi.
VF Corp. sözcüsü Colin Wheeler, e-postayla kendisine ulaştığında TechCrunch’a şirketin düzenleyici kurumlara yaptığı başvuruyu tekrarlayan bir açıklama sundu. Şirket, TechCrunch’ın olayla ilgili sorularını yanıtlamadı. Şirketin bilgisayar korsanlarından fidye talebi alıp almadığını söyleyin.
Şirket henüz nasıl ele geçirildiğini, ne tür verilere erişildiğini ve kaç kişinin (çalışanlar, müşteriler veya her ikisi) bu ihlalden etkilendiğini henüz açıklamadı. Henüz herhangi bir takip edilen fidye yazılımı grubu tarafından üstlenilmeyen saldırının arkasında kimin olduğu da bilinmiyor.
VF Corp., düzenleyici başvurusunda, siber saldırının, sistemleri kurtarılıncaya kadar işleri üzerinde “maddi bir etki” yaratacağı konusunda uyardı. Dosyada, “Olayın soruşturması devam ettiği için olayın tam kapsamı, niteliği ve etkisi henüz bilinmiyor.” ifadesine yer verildi.
VF Corp, olayı ABD Menkul Kıymetler ve Borsa Komisyonu’nun yeni veri ihlali açıklama kurallarının yürürlüğe girdiği gün açıkladı. Bu düzenleme, kuruluşların veri ihlalleri de dahil olmak üzere siber güvenlik olaylarını federal hükümetin menkul kıymetler düzenleyicisine bildirmesi gerektiği anlamına gelir dört iş günü içinde.