Um mês após ser vítima de um ciberataque que interrompeu suas operações, a VF Corporation, proprietária das marcas Vans, Timberland, The North Face, Dickies e Supreme, informou que mais de 35 milhões de clientes tiveram suas informações pessoais roubadas em um ataque de ransomware em 15 de dezembro de 2023.
Porém, a gigante americana de roupas e sapatos afirma que os números de seguro social dos clientes dos EUA, informações de contas bancárias ou dados de cartão de pagamento não foram afetados, já que não armazena essas informações em seus sistemas.
"Com base na análise preliminar das investigações em curso, a VF estima atualmente que o operador da ameaça roubou dados pessoais de aproximadamente 35,5 milhões de consumidores individuais", disse a empresa através do formulário 8-K, amplamente usado para notificar a Comissão de Valores Mobiliários dos EUA (SEC), arquivado na última quinta-feira, 18.
"A VF não detectou nenhuma evidência até agora de que qualquer senha de consumidor tenha sido adquirida pelo autor da ameaça", completou.
A empresa divulgou o ataque de ransomware em um documento enviado à SEC em 15 de dezembro do ano passado, informando que os invasores "interromperam as operações comerciais da empresa ao criptografar alguns sistemas de TI e roubaram dados da empresa, incluindo dados pessoais".
Como consequência do ataque, a VF Corp foi obrigada a desligar alguns de seus sistemas para conter a violação, e sofreu interrupção no reabastecimento do estoque das lojas e atraso na entrega de pedidos, o que resultou em cancelamentos pelos clientes e atrasos em algumas remessas em atacado.
Naquela época, a empresa afirmou ter restaurado os sistemas de TI criptografados no incidente e que continuava a operar apesar de pequenos impactos operacionais.
"A VF acredita que o operador da ameaça foi expulso dos sistemas de TI em 15 de dezembro de 2023.
Na data desta emenda, as lojas de varejo operadas pela VF, os sites de e-commerce das marcas e os centros de distribuição estão operando com problemas mínimos", informou à SEC no formulário arquivado na semana passada.
A empresa ainda não comunicou os clientes sobre o incidente através de seu site oficial ou de contas de redes sociais.
Também não revelou ainda a natureza dos dados afetados pela violação e se seus funcionários, fornecedores, revendedores e parceiros também foram atingidos.
A VF Corp informou que está cooperando com as autoridades federais e órgãos regulatórios, enquanto investiga o ataque e a extensão de seu impacto.
A VF Corp é uma empresa de vestuário com sede no Colorado, com uma receita anual de US$ 11,6 bilhões, que emprega 35 mil pessoas.
Além das marcas Vans, Timberland, The North Face, Supreme e Dickies, também detém as marcas Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running e SmartWool.
Veja o formulário 8-K arquivado na Comissão de Valores Mobiliários (SEC) dos EUA pela VF na última quinta-feira, 18, que informa sobre o andamento das investigações do ciberataque.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...