VF Corp.总部位于科罗拉多州,拥有3.5万名员工,旗下拥有Supreme、Vans、Timberland和The North Face等13个全球知名户外运动品牌,年营业收入达116亿美元。除上述品牌外,VF Corp.还拥有Dickies、Eastpak、Kipling、Napapijri、AND1、JanSport、Icebreaker、Altra Running和SmartWool。
在周五向美国SEC(证券交易委员会)提交的8-K事件披露表格中,VF Corp.向股东通报了2023年12月13日发生的这次网络攻击。
根据该报告,VF Corp.的网络安全部门检测到未授权访问后关闭了部分系统,并聘请了外部专家来帮助遏制攻击。然而,攻击者仍然成功加密了公司的一些计算机并窃取了个人数据。
“攻击者通过加密一些IT系统扰乱了公司的业务运营,并窃取了公司的数据,包括个人数据。”VF警告说。“截至本文件提交之日,该事件已经并且很可能继续对公司的业务运营产生重大影响,直到恢复工作完成。”
目前尚不清楚被盗数据是否仅影响员工、供应商、经销商、合作伙伴或客户。
虽然这次攻击具备典型的勒索软件攻击特征,但截至本文发稿,还没有勒索软件组织对该事件负责。
VF Corp表示,其全球实体零售店将正常运营。尽管如此,客户可能会遇到在线订单履行延迟或无法在上述品牌电商网站下订单的情况。(雪上加霜的是,该事件发生在圣诞节购物季期间)
目前VF Corp仍在评估安全事件的范围及其对财务和运营的潜在影响。考虑到该事件对企业运营的影响重大,预计将对业务产生持久影响。