VF Corporation, het moederbedrijf van merken als Vans, The North Face, Timberland en Dickies, was in december vorig jaar het doelwit van een ransomware-aanval. Uit een voorlopige analyse blijkt dat de aanvallers de hand hebben weten te leggen op de persoonlijke gegevens van 35,5 miljoen klanten. Er zijn geen aanwijzingen dat er wachtwoorden zijn buitgemaakt. Dat vertelt VF Corporation in een zogeheten 8-K Filing aan de Securities and Exchange Commission (SEC). In het document brengt het bedrijf de Amerikaanse beurswaakhond en beleggers op de hoogte van gebeurtenissen die een substantiële impact kunnen hebben op de bedrijfsvoering, waaronder de winstgevendheid.
In december 2023 meldde VF Corporation dat er zich ‘ongeoorloofde activiteiten’ hadden voorgedaan op een aantal bedrijfssystemen. Daarop nam het moederbedrijf maatregelen om de gevolgen van de cyberaanval te beperken. Er werden onder meer enkele systemen afgesloten van het bedrijfsnetwerk. Daarnaast werd het incident response plan in werking gesteld en schakelde het bedrijf externe cybersecurityexperts in.
“De aanvaller verstoorde de bedrijfsactiviteiten van VF Corporation door enkele IT-systemen te versleutelen en stal gegevens van het bedrijf, waaronder persoonlijke gegevens”, schreef het bedrijf na het incident aan de SEC. Ook waren er enkele ‘operationele verstoringen’ waar klanten hinder van ondervonden. Dan moet je denken aan producten die later werden geleverd en winkels die minder goed bevoorraad waren.
De achterstallige bestellingen zijn inmiddels ingehaald. De IT-systemen die waren getroffen, zijn grotendeels hersteld. Kortom, de bedrijfsvoering draait bijna weer als vanouds, zo schrijft VF Corporation aan de beurswaakhond.
Het moederbedrijf zegt verder meer over het aantal slachtoffers te weten. Uit een voorlopige analyse van het voorval blijkt dat de daders de persoonlijke gegevens van ongeveer 35,5 miljoen individuele klanten hebben ontvreemd.
Om wat voor informatie het precies gaat, laat het bedrijf in het midden. Wel benadrukt ze dat er geen social security numbers, bankrekeningnummers of gegevens van betaalkaarten zijn gestolen. Verder meldt VF Corporation dat er geen aanwijzingen zijn gevonden dat de daders wachtwoorden hebben bemachtigd.
De impact van de ransomware-aanval op de bedrijfsvoering, bedrijfsresultaten en financiële resultaten is volgens VF Corporation beperkt. Wel gaat ze er alles aan doen om de kosten, uitgaven en verliezen als gevolg van het incident vergoed te krijgen van de verzekeringsmaatschappij. “Op dit moment is nog niet bekend wanneer en hoe hoog deze vergoedingen zullen zijn”, zo eindigt het bedrijf de 8-K Filing aan de SEC.
