Bleeping Computer 网站消息,美国全球服装和鞋类巨头公司 VF 披露了一起导致运营中断的网络安全事件。据悉,VF 旗下拥有 Supreme、Vans、Timberland 和 The North Face 等知名品牌。
VF 公司总部位于科罗拉多州的服装公司,拥有 13 个全球知名品牌,目前拥有约 35000 名员工,年收入达 116 亿美元,除上述提到的几个知名服装、鞋类品牌外,VF 还拥有 Dickies、Eastpak、Kipling、Napapijri、AND1、JanSport、Icebreaker、Altra Running 和 SmartWool 等品牌。
VF 公司在检测到未经授权的网络访问后 ,立刻关闭了部分网路系统,并聘请了外部网络安全专家帮助控制攻击范围。坏消息是,威胁攻击者依旧设法加密了公司的部分计算机,并窃取了个人数据,该安全事件预计会对业务产生持久影响。
上周,在提交给美国证券交易委员会的 8-K 表格中,VF 向股东通报了 2023 年 12 月 13 日发生的网络攻击事件。
网络攻击事件发生后,VF 公司方面警告称,威胁攻击者通过加密一些内部 IT 系统,破坏了公司的业务运营,并窃取了包括个人数据在内的公司数据。目前,尚不清楚被窃取的数据是否会影响员工、供应商、经销商、合作伙伴或客户。
美国证券交易委员会表示,VF 公司正在努力使其 IT 系统中受影响的部分重新上线,并对某些离线操作采取“变通方法”,以减轻安全事件对其零售和品牌电子商务消费者以及批发客户服务能力的干扰。
VF 公司方面一直强调,其全球实体零售店会保持正常运营。不过,客户在线订单可能会延迟执行,甚至某些品牌的电子商务网站上可能无法下单。此外,该公司目前仍在积极评估网络攻击事件的严重程度以及对财务和运营的潜在影响。(此次事件发生在圣诞节购物旺季,无疑使情况更加恶化)
值得一提的是,虽然此次攻击具有大量勒索软件攻击特征,但截至目前还没有那个勒索软件组织宣称对此次事件负责。
参考文章:https://www.bleepingcomputer.com/news/security/vans-and-north-face-owner-vf-corp-hit-by-ransomware-attack/
