VF Corporation, la société à l’origine de marques telles que Vans, Timberland, The North Face, Dickies et Supreme, a déclaré que plus de 35 millions de clients avaient vu leurs informations personnelles volées lors d’une attaque de ransomware en décembre.
Le géant mondial américain de l’habillement et de la chaussure a déclaré que les numéros de sécurité sociale, les informations de compte bancaire ou les informations de carte de paiement des clients concernés n’étaient pas affectés car il ne stocke pas ces données sur ses systèmes.
« Sur la base de l’analyse préliminaire de VF tirée de son enquête en cours, VF estime actuellement que l’acteur menaçant a volé les données personnelles d’environ 35,5 millions de consommateurs individuels », a déclaré VF Corp dans un formulaire 8-K déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis jeudi.
« VF n’a détecté aucune preuve à ce jour que des mots de passe de consommateurs ont été acquis par l’auteur de la menace. »
La société a divulgué l’attaque de ransomware dans un dossier de la SEC du 15 décembre, affirmant que les attaquants « ont perturbé les opérations commerciales de l’entreprise en cryptant certains systèmes informatiques et ont volé des données à l’entreprise, y compris des données personnelles. »
À la suite de l’attaque, VF Corp a été contraint de fermer certains de ses systèmes pour contenir la violation et a connu une interruption du réapprovisionnement des stocks des magasins de détail et un retard dans l’exécution des commandes, ce qui a conduit les clients à annuler des commandes et à retarder certaines expéditions en gros.
Depuis lors, il a considérablement restauré les systèmes informatiques cryptés lors de l’incident, mais continue de fonctionner malgré des impacts opérationnels mineurs.
« VF pense que l’auteur de la menace a été éjecté des systèmes informatiques de VF le 15 décembre 2023. À la date de cet amendement, les magasins de détail exploités par VF, les sites de commerce électronique de marque et les centres de distribution fonctionnent avec un minimum de problèmes », révèle le dépôt de cette semaine auprès de la SEC.
L’entreprise n’a pas encore informé ses clients de l’incident via son site officiel ou ses comptes de médias sociaux. Il n’a pas non plus encore divulgué la nature des données touchées par la violation ni si elles ont affecté ses employés, fournisseurs, revendeurs et partenaires.
VF Corp coopère actuellement avec les forces de l’ordre fédérales et les autorités réglementaires compétentes pour enquêter sur l’attaque et l’étendue de son impact.
VF Corp est une entreprise de vêtements basée au Colorado avec un chiffre d’affaires annuel de 11,6 milliards de dollars qui emploie 35 000 personnes. Elle possède également 13 marques mondialement reconnues, dont Vans, Timberland, The North Face, Supreme, Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running et SmartWool.