Die VF Corporation, das Eigentümer-Unternehmen bekannter Bekleidungsmarken wie Vans, Supreme und The North Face, hat einen Hacker-Angriff, der erhebliche Auswirkungen auf das Weihnachtsgeschäft hat, bestätigt. Der Vorfall, der zuerst am 13. Dezember entdeckt wurde, führte zur Verschlüsselung einiger IT-Systeme und zum Diebstahl von Daten, einschließlich persönlicher Kundendaten, was auf einen Ransomware-Angriff hindeutet.
Dieser Zwischenfall beeinträchtigt die Betriebsabläufe des Unternehmens, insbesondere die operative Fähigkeit, Bestellungen auszuführen. Eine Überprüfung durch TechCrunch ergab, dass beim Versuch, eine Bestellung auf der Vans-Website aufzugeben, eine Nachricht erschien, die auf logistische Störungen und ungenaue Lieferzeitangaben hinwies. Die Kunden werden jedoch informiert, sobald ihre Bestellungen versandt werden.
Trotz des Angriffs bleiben die globalen Einzelhandelsgeschäfte der VF Corporation geöffnet und Kunden können weiterhin online Waren kaufen. Das Unternehmen hat jedoch keine genauen Angaben dazu gemacht, wann mit dem Versand der Bestellungen zu rechnen ist. Ein Sprecher der VF Corporation wiederholte in einer Stellungnahme die Informationen aus der Einreichung bei den Regulierungsbehörden, ging jedoch nicht auf spezifische Fragen zum Vorfall ein, einschließlich der Frage, ob eine Lösegeldforderung gestellt wurde.
Zum aktuellen Zeitpunkt ist unklar, auf welche Weise das Unternehmen kompromittiert wurde, welche Arten von Daten betroffen sind und wie viele Personen – ob Mitarbeiter, Kunden oder beide – von dem Datenbruch betroffen sind. Auch der Urheber des Angriffs ist noch unbekannt, und bisher hat sich keine bekannte Ransomware-Gruppe zu dem Angriff bekannt.
In seiner Einreichung bei den Regulierungsbehörden warnte VF Corp. vor erheblichen Auswirkungen des Cyberangriffs auf das Geschäft, bis die Systeme wiederhergestellt sind. Das Unternehmen betonte, dass das volle Ausmaß und die Auswirkungen des Vorfalls noch nicht abschließend bekannt sind. Die Offenlegung dieses Vorfalls erfolgte am selben Tag, an dem die neuen Datenverletzungsrichtlinien der US-amerikanischen Börsenaufsichtsbehörde SEC in Kraft traten. Diese Vorschriften verlangen, dass Organisationen Cybersecurity-Vorfälle, einschließlich Datenverletzungen, innerhalb von vier Werktagen an den Bundesaufsicht für Wertpapiere melden müssen.
Die VF Corporation war erst zuletzt in den Schlagzahlen, als im Zuge von Umstrukturierungen der Abbau von 500 Stellen angekündigt wurde.