35 mln danych klientów zagrożonych. Atak na producenta popularnych tenisówek

VF Corp. to spółka-matka takich znanych marek jak: Vans, The North Face, Supreme, Timberland czy Jansport. W połowie grudnia ubiegłego roku stwierdzono „nieautoryzowane działanie” w systemach firmy, co opóźniło realizację zamówień, a w efekcie doprowadziło do ich anulowania.

35 mln danych klientów zagrożonych

Jak podaje Reuters, teraz producent m.in. popularnych tenisówek informuje, że cyberatak spowodował naruszenie danych osobowych aż 35,5 mln klientów.

Spółka w swoim oświadczeniu stwierdziła, że nie gromadziła i nie przechowywała ani numerów rachunków bankowych, ani danych kart płatniczych (ani numerów ubezpieczenia) i „jak do tej pory nie ma dowodów” na kradzież haseł klientów przez hakerów. Po incydencie zostało przywrócone działanie systemów, ale przyznano, że „nadal odczuwalne są niewielkie skutki incydentu cybernetycznego”.

Nie zmienia to jednak faktu, że w czwartek firma z siedzibą w Denver zgłosiła naruszenie danych tamtejszym organom regulacyjnym.

Atak ransomware?

Na czym polegało działanie cyberprzestępców? Zakłócili pracę firmy „szyfrując niektóre systemy informatyczne”, co sugeruje, że był to atak ransomware.

Gang ALPHV (znany też jako BlackCat) przyznał się później do incydentu.

W połowie listopada ubiegłego roku ta sama grupa ransomware zaatakowała polską spółkę Naftor. Firma w oficjalnym komunikacie potwierdziła incydent i podkreśliła, że zawiadomiła odpowiednie służby. Więcej na temat tego ataku pisaliśmy w tym materiale.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].