Vans tarafından gelen duyuru, Perşembe günü Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan 8-K/A dosyasında yapıldı ve bize yalnızca saldırganların ne tür bilgiler elde etmiş olabileceği konusunda spekülasyon yapmak kaldı.
Ancak aralarında Supreme, Timberland ve Dickies’in de bulunduğu moda markalarının ana şirketi, erişilemeyen veri türünü doğruladı.
VF Corp, müşterilerin sosyal güvenlik numaralarının (SSN’ler), banka hesap bilgilerinin ve ödeme kartı bilgilerinin BT sistemlerinde saklanmadığından ödün verilmediğini söyledi.
Ayrıca tüketici şifrelerine erişildiğini gösteren hiçbir kanıt bulunmadığını doğruladı ancak “soruşturma devam ediyor” diyerek bu konuda uyarıda bulundu.
Belgenin satır aralarına gerçekten bakmak istiyorsanız, VF Corp’un SSN’lerin, finansal bilgilerin ve şifrelerin tamamının özellikle tüketiciyle ilgili olarak açıkça tanımlandığını açıkça söylediğini göreceksiniz.
Aynı şey etkilenen kişi sayısı için de geçerli; 35,5 milyon “bireysel tüketicinin” kişisel bilgileri çalındı.
Ne orijinal ihlal bildirimi dosyasında ne de bu haftaki güncellemede personel, iş ortakları veya diğer paydaşlarla ilgili risk altındaki verilerden bahsedilmedi. Saldırının yol açtığı operasyonel aksamayla ilgili olarak VF Corp, BT sistemlerinin “büyük ölçüde onarıldığını” ve işletmelerinin artık minimum aksamayla çalıştığını söyledi.
Saldırı ilk kez ortaya çıktığında giyim satıcısı siparişleri yerine getirme yeteneğinin etkilendiğini ancak çevrimiçi ve perakende mağazaların hâlâ normal şekilde çalışır durumda olduğunu söyledi.
Bu haftaki başvuruda, şirketin perakende mağazalarının envanterini yenileme yeteneğinin etkilendiği ve sipariş karşılama sorunlarıyla birleştiği belirtildi. Bu, müşteri siparişlerinin iptal edilmesine ve bazı markaların e-ticaret sitelerinde talebin azalmasına yol açtı.
Dosyada, “Orijinal raporun sunulmasından bu yana VF, siber olaydan etkilenen BT sistemlerini ve verileri büyük ölçüde geri yükledi ancak küçük operasyonel etkilerle çalışmaya devam ediyor.” deniyor.
VF Corp’a yapılan saldırının fidye yazılımı içerdiğinden şüpheleniliyor. Başvurularda BT sistemlerinin bazı kısımlarının şifrelendiği belirtiliyor ve AlphV/BlackCat çetesi, saldırının ifşa edilmesinden günler sonra üstlendi ancak şirket durumun böyle olduğunu doğrulamadı.
Bununla birlikte, korkunç R kelimesinden kaçınmak için açıklamalarındaki ifadeleri dikkatli bir şekilde değiştiren ilk fidye yazılımı kurbanı olmayacak.
Bu uygulama sektörde oldukça yaygın ve geçen yıl Minneapolis Devlet Okulları’nın daha sonra Medusa fidye yazılımı çetesi tarafından iddia edilen saldırıyı “şifreleme olayı” olarak adlandırmasıyla zirveye ulaştı.