VF Corp. Компания VF начала расследование с привлечением ведущих внешних экспертов по кибербезопасности с целью выявления, оценки и устранения нарушения кибербезопасности в компании, которое произошло 13 декабря. В заявлении 8-K, поданном в Комиссию по ценным бумагам и биржам в пятницу, говорится, что компания обнаружила несанкционированные действия в части своих информационных систем.
В этот момент VF немедленно предприняла несколько шагов, в том числе начала расследование с привлечением ведущих внешних экспертов по кибербезопасности, активировала свой план реагирования на инциденты и отключила некоторые системы, говорится в сообщении компании. “Злоумышленники нарушили бизнес-операции компании, зашифровав некоторые ИТ-системы, и украли данные из компании, включая личные данные”, — говорится в заявлении компании. “Компания работает над восстановлением работоспособности поврежденных частей своих ИТ-систем и внедрением обходных путей для некоторых автономных операций с целью снижения сбоев в обслуживании розничных и фирменных потребителей электронной коммерции, а также оптовых покупателей”. Согласно заявлению, розничные магазины, управляемые VF, открыты по всему миру, и потребители могут приобрести доступные товары, но VF испытывает определенные сбои в работе. В компании заявили, что потребители могут размещать заказы на большинстве сайтов электронной коммерции брендов по всему миру, однако в настоящее время это влияет на способность компании выполнять заказы.
Бренды VF включают The North Face, Vans, Timberland, Supreme, JanSport и Kipling. VF вместе со своими экспертами по кибербезопасности продолжает работать над реагированием на инцидент и смягчением его последствий, а также уведомила федеральные правоохранительные органы и сотрудничает с ними. “Поскольку расследование инцидента продолжается, полный масштаб, характер и последствия инцидента пока неизвестны.
На дату подачи настоящего заявления инцидент оказал и, вероятно, продолжит оказывать существенное влияние на бизнес-деятельность компании до завершения восстановительных работ”, — говорится в заявлении. Компания еще не определила, повлияет ли это нарушение на финансовые результаты, говорится в заявлении. “Компания продолжит пересматривать свои меры безопасности, чтобы искать возможности для повышения отказоустойчивости в условиях постоянно меняющегося ландшафта угроз”, — сказал представитель VF. В июле 2022 года веб-сайт The NorthFace подвергся атаке с использованием учетных данных.
Также пострадала компания Vans. VF немедленно начала рассылать уведомления всем, кто пострадал. Взлом был обнаружен 11 августа 2022 года и остановлен 19 августа 2022 года. Корпорация под руководством нового генерального директора Брэкена Даррелла (Bracken Darrell) несколько затянула пояса в компании. В прошлом месяце сообщалось, что фирма ликвидировала около 500 оплачиваемых должностей по всему миру. В первом полугодии выручка компании снизилась на 4% до 5,1 миллиарда долларов. The North Face демонстрирует высокие показатели, но Vans все еще находится в стадии восстановления, и активисты настаивают на том, чтобы компания внимательно изучила остальную часть портфеля. Компания VF находится в процессе продажи своих рюкзачных компаний Kipling, Eastpak и JanSport.
