A VF Corp é uma das maiores empresas de roupa e calçado do mundo, detentora de um portfólio de marcas bem conhecidas globalmente tais como Vans, North Face, Timberland, Dickies, Eastpak, Supreme, para além das outras já referidas.
A organização confirmou que um ataque cibernético afetou a capacidade da empresa de atender pedidos antes do Natal, um dos maiores eventos do ano.
No seguimento do ciberataque à VF Corp, a Sophos tem estado a acompanhar o assunto para aconselhar sobre as suas implicações.
Num comunicado, a corporação norte-americana disse que “a empresa, juntamente com seus especialistas externos em segurança cibernética, continua a trabalhar diligentemente para responder e mitigar o impacto do incidente, e notificou e está a cooperar com as autoridades federais”. Informaram ainda que o ataque cibernético causou e iria continuar a causar “danos materiais” na organização e sua reputação, até ser resolvido.
Ao tentar fazer uma compra no website da Vans, a mensagem que aparecia era “Lamentamos, devido a interrupções logísticas, as datas estimadas de entrega mostradas no processo de checkout estão incorretas. Será notificado por e-mail quando o seu item for enviado e poderá rastreá-lo com o remetente”.
A Sophos divulga agora um comentário oficial do seu especialista Chester Wisniewski, Director, Global Field CTO:
“Os ataques de ransomware dirigidos ao setor do retalho durante a época de compras de inverno são normais, mas nesta altura de grande movimento são particularmente prejudiciais. Para a VF Corp, este ataque é uma espécie de triplo golpe: não só está a lutar contra um ataque ativo durante o seu período mais movimentado, como também é a primeira empresa a ter que o reportar sob as novas diretrizes da Security & Exchanges Commission (SEC) dos EUA, chamando ainda mais a atenção para o incidente.
A boa notícia é que foram capazes de minimizar os impactos nos seus pontos de venda de retalho, mas o incidente está a afetar as suas operações. Sabe-se que foram roubados dados pessoais, mas é demasiado cedo para dizer se isto vai afetar os seus clientes.
Outra boa notícia é que ativaram o seu plano de resposta a incidentes e envolveram-se de imediato com especialistas para os guiar através desta situação com o menor dano possível.”
Este e muitos outros artigos do mundo da cibersegurança, disponíveis no nosso blog.
