VF Corporation, het moederbedrijf van merken als Vans, The North Face, Timberland en Dickies, is getroffen door een cyberaanval. Daarbij zijn meerdere IT-systemen versleuteld en is er vertrouwelijke bedrijfsinformatie gestolen. Het bedrijf waarschuwt dat bestellingen mogelijk op een later tijdstip worden bezorgd.
Dat meldt VF Corporation in een 8-K Filing aan de Securities and Exchange Commission (SEC), de Amerikaanse beurswaakhond, zo schrijven onder meer TechCrunch en Engadget.
Medewerkers zien ‘ongeoorloofde activiteiten’ op bedrijfsnetwerk
Als er zich onvoorziene, doch substantiële veranderingen en gebeurtenissen voordoen bij een Amerikaanse onderneming, dan moet het bestuur dit binnen vier werkdagen doorgeven aan de SEC. Een cyberaanval is een voorbeeld van een gebeurtenis die een grote impact kan hebben op de bedrijfsvoering, en daarmee de financiële resultaten. Om die reden heeft VF Corporation melding gemaakt van het voorval.
In het rapport schrijft het moederbedrijf van kleding- en schoenmerken als Vans en Timberland dat IT-medewerkers op woensdag 13 december ‘ongeoorloofde activiteiten’ ontdekten op een aantal bedrijfssystemen. Toen dit aan het licht kwam, zijn er direct maatregelen genomen om de impact van het incident in te perken. Zo werden er diverse systemen afgesloten van het bedrijfsnetwerk, werd het incident response plan in werking gesteld en schakelde het bedrijf externe cybersecurityexperts in.
Bestellingen mogelijk vertraagd door ‘operationele verstoringen’
“De aanvaller verstoorde de bedrijfsactiviteiten van VF Corporation door enkele IT-systemen te versleutelen en stal gegevens van het bedrijf, waaronder persoonlijke gegevens”, zo schrijft het bedrijf aan de SEC. De onderneming zegt er alles aan te doen om de getroffen systemen weer online te brengen. Tot die tijd wordt er gebruikt gemaakt van workarounds om de dienstverlening aan klanten voort te zetten.
De winkels van VF Corporation zijn open en consumenten kunnen hier gewoon shoppen. Door zogeheten ‘operationele verstoringen’ kan het echter gebeuren dat bestellingen later worden geleverd dan normaal. “VF Corporation blijft, samen met zijn externe cybersecuritydeskundigen, hard werken om de gevolgen van het incident te beperken. We werken tevens nauw samen met federale handhavingsdiensten”, aldus het moederbedrijf.
VF Corporation zegt geen uitspraken te kunnen doen over de omvang, aard en impact van de cyberaanval, omdat het onderzoek nog in volle gang is. Verder zegt het bedrijf dat het nog te vroeg is om te zeggen of de aanval een wezenlijke invloed zal hebben op de bedrijfsresultaten.
Veel details over cyberaanval onbekend
Een woordvoerder van VF Corporation weigerde tegenover TechCrunch om antwoord te geven op de vraag hoe de cyberaanval heeft kunnen plaatsvinden. Hij weigerde eveneens in te gaan op de vraag of de aanvallers losgeld hebben geëist, en zo ja hoeveel. Welke gegevens de daders mogelijk hebben ingezien en buitgemaakt, en wie er achter de aanval zit, is eveneens onbekend. Wanneer de bedrijfsvoering weer op volle toeren draait, kan de woordvoerder niet zeggen.
Update (21 januari 2024): in een update van de 8-K Filing aan de SEC meldt VF Corporation dat de daders de persoonlijke gegevens van zo’n 35,5 miljoen klanten hebben gestolen.
Om wat voor informatie het precies gaat, laat het bedrijf in het midden. Wel benadrukt ze dat er geen social security numbers, bankrekeningnummers of gegevens van betaalkaarten zijn gestolen. Verder meldt VF Corporation dat er geen aanwijzingen zijn gevonden dat de daders wachtwoorden hebben bemachtigd.
Verder meldt het moederbedrijf van onder meer Vans, Wrangler, Lee en Timberland dat de aanval naar verwachting een minimale impact zal hebben op de bedrijfsvoering en bedrijfsresultaten. Het bedrijf belooft er alles aan doen om de kosten, uitgaven en verliezen als gevolg van het incident vergoed te krijgen van de verzekeringsmaatschappij. “Op dit moment is nog niet bekend wanneer en hoe hoog deze vergoedingen zullen zijn”, aldus VF Corporation.
