Techinside Google News
Techinside Google News

35,5 milyon Vans müşterisinin verileri çalındı!

Vans ve North Face gibi giyim ve ayakkabı markalarının ana şirketi olan VF Corporation, suçluların Aralık ayında sistemlerine sızdığını ve 35,5 milyon müşterinin etkilendiğini duyurdu.
- Advertisement -

Vans tarafından gelen duyuru, Perşembe günü Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan 8-K/A dosyasında yapıldı ve bize yalnızca saldırganların ne tür bilgiler elde etmiş olabileceği konusunda spekülasyon yapmak kaldı.

Ancak aralarında Supreme, Timberland ve Dickies’in de bulunduğu moda markalarının ana şirketi, erişilemeyen veri türünü doğruladı.

VF Corp, müşterilerin sosyal güvenlik numaralarının (SSN’ler), banka hesap bilgilerinin ve ödeme kartı bilgilerinin BT sistemlerinde saklanmadığından ödün verilmediğini söyledi.

Ayrıca tüketici şifrelerine erişildiğini gösteren hiçbir kanıt bulunmadığını doğruladı ancak “soruşturma devam ediyor” diyerek bu konuda uyarıda bulundu.

Belgenin satır aralarına gerçekten bakmak istiyorsanız, VF Corp’un SSN’lerin, finansal bilgilerin ve şifrelerin tamamının özellikle tüketiciyle ilgili olarak açıkça tanımlandığını açıkça söylediğini göreceksiniz.

Aynı şey etkilenen kişi sayısı için de geçerli; 35,5 milyon “bireysel tüketicinin” kişisel bilgileri çalındı.

Ne orijinal ihlal bildirimi dosyasında ne de bu haftaki güncellemede personel, iş ortakları veya diğer paydaşlarla ilgili risk altındaki verilerden bahsedilmedi. Saldırının yol açtığı operasyonel aksamayla ilgili olarak VF Corp, BT sistemlerinin “büyük ölçüde onarıldığını” ve işletmelerinin artık minimum aksamayla çalıştığını söyledi.

ITServ, ilk yerli ve milli yazılım sertifikalı izleme yazılımı ITOC’u yapay zeka robotu ChatGPT ile birleştirdi.

Saldırı ilk kez ortaya çıktığında giyim satıcısı siparişleri yerine getirme yeteneğinin etkilendiğini ancak çevrimiçi ve perakende mağazaların hâlâ normal şekilde çalışır durumda olduğunu söyledi.

Bu haftaki başvuruda, şirketin perakende mağazalarının envanterini yenileme yeteneğinin etkilendiği ve sipariş karşılama sorunlarıyla birleştiği belirtildi. Bu, müşteri siparişlerinin iptal edilmesine ve bazı markaların e-ticaret sitelerinde talebin azalmasına yol açtı.

Dosyada, “Orijinal raporun sunulmasından bu yana VF, siber olaydan etkilenen BT sistemlerini ve verileri büyük ölçüde geri yükledi ancak küçük operasyonel etkilerle çalışmaya devam ediyor.” deniyor.

VF Corp’a yapılan saldırının fidye yazılımı içerdiğinden şüpheleniliyor. Başvurularda BT sistemlerinin bazı kısımlarının şifrelendiği belirtiliyor ve AlphV/BlackCat çetesi, saldırının ifşa edilmesinden günler sonra üstlendi ancak şirket durumun böyle olduğunu doğrulamadı.

Bununla birlikte, korkunç R kelimesinden kaçınmak için açıklamalarındaki ifadeleri dikkatli bir şekilde değiştiren ilk fidye yazılımı kurbanı olmayacak.

Bu uygulama sektörde oldukça yaygın ve geçen yıl Minneapolis Devlet Okulları’nın daha sonra Medusa fidye yazılımı çetesi tarafından iddia edilen saldırıyı “şifreleme olayı” olarak adlandırmasıyla zirveye ulaştı.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir