Popüler giyim markaları Vans, Supreme ve The North Face’in ana şirketi VF Corp., Perşembe günü yaptığı açıklamada, bilgisayar korsanlarının Aralık ayında düzenlenen bir siber saldırıda 35,5 milyon müşterinin kişisel verilerini çaldığını söyledi.
Denver, Colorado merkezli şirket, perşembe günü yaptığı bir başvuruda veri ihlalini düzenleyicilere bildirdi. Dosyada, ne tür kişisel verilerin alındığı ya da şirketin neyin çalındığını henüz bilip bilmediği belirtilmedi. VF Corp. sözcüsü Colin Wheeler, TechCrunch’tan daha fazla bilgi talep eden bir e-postaya yanıt vermedi.
VF Corp, tüketici sosyal güvenlik numaralarını, banka hesap bilgilerini veya tüketici işletmeleri için ödeme kartı bilgilerini saklamadığını ve şirketin bilgisayar korsanlarının müşteri şifrelerini çaldığına dair bir kanıt bulunmadığını söyledi.
VF Corp. daha önce bilgisayar korsanlarının fidye yazılımı saldırısı ima ederek “bazı BT sistemlerini şifreleyerek” operasyonlarını kesintiye uğrattığını söylemişti. ALPHV (veya BlackCat) olarak bilinen fidye yazılımı ve gasp çetesi daha sonra ihlalin sorumluluğunu üstlendi.
VF, olay anında operasyonel aksaklıklar yaşadığını ve “siparişleri yerine getirme kabiliyetinde” olduğunu söyledi. İçinde perşembe günü başvuruVF, “siber olaydan kaynaklanan küçük etkilerin hala devam ettiğini” ancak geciken siparişleri yerine getirmeyi başardığını söyledi.
Şirket, “siber olaydan etkilenen BT sistemlerini ve verileri büyük ölçüde onardığını ancak küçük operasyonel etkilerle çalışmaya devam ettiğini” söyledi.
VF Corp.’ta çalışıyor musunuz ve siber saldırı hakkında daha fazla bilginiz var mı? Zack Whittaker’a e-posta yoluyla ulaşabilirsiniz. Ayrıca SecureDrop aracılığıyla dosya ve belgeleri TechCrunch ile paylaşabilirsiniz.