Le géant mondial américain de l’habillement et de la chaussure VF Corporation, propriétaire de marques telles que Supreme, Vans, Timberland et The North Face, a révélé un incident de sécurité qui a provoqué des perturbations opérationnelles.

VF Corp. est une entreprise de vêtements basée au Colorado qui possède 13 marques mondialement reconnues. L’entreprise emploie 35 000 personnes et réalise un chiffre d’affaires annuel de 11,6 milliards de dollars.

Outre les marques mentionnées ci-dessus, VF Corp.possède Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running et SmartWool.

Dans une déclaration sur formulaire 8-K déposée auprès de la SEC américaine (Securities and Exchange Commission) vendredi, VF a informé les actionnaires d’une cyberattaque survenue le 13 décembre 2023.

En réponse à l’accès non autorisé détecté sur son réseau, l’entreprise a fermé certains de ses systèmes et a fait appel à des experts externes pour l’aider à contenir l’attaque.

Cependant, les auteurs de la menace ont réussi à chiffrer certains ordinateurs de l’entreprise et à voler des données personnelles.

« L’auteur de la menace a perturbé les opérations commerciales de l’entreprise en cryptant certains systèmes informatiques et a volé des données à l’entreprise, y compris des données personnelles », a averti VF Corp.

Il n’est pas clair si les données volées n’affectent que les employés, les fournisseurs, les revendeurs, les partenaires ou les clients.

Bien que l’attaque porte toutes les caractéristiques d’une attaque par ransomware, au moment de la rédaction de cet article, aucun groupe de ransomware n’a assumé la responsabilité de l’incident.

L’impact de l’incident sur le fonctionnement de l’entreprise est important et devrait avoir un effet durable sur l’entreprise.

« La société s’efforce de remettre en ligne les parties touchées de ses systèmes informatiques et de mettre en œuvre des solutions de contournement pour certaines opérations hors ligne dans le but de réduire les perturbations de sa capacité à servir ses consommateurs de commerce électronique de détail et de marque et ses clients de gros », lit-on dans le dossier de la SEC.

« À la date du présent dépôt, l’incident a eu et est raisonnablement susceptible de continuer à avoir un impact important sur les activités commerciales de la société jusqu’à ce que les efforts de rétablissement soient terminés. »

VF Corp affirme que ses magasins de détail physiques fonctionneront normalement dans le monde entier. Néanmoins, les clients subiront probablement des retards dans l’exécution des commandes en ligne ou une incapacité à passer des commandes sur certains des sites de commerce électronique desdites marques.

La société évalue toujours l’ampleur de la faille de sécurité et son impact potentiel sur les finances et les opérations. Le moment choisi pour l’incident pendant la saison des achats de Noël aggrave sans aucun doute la situation.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *