VF Corp., die Muttergesellschaft der beliebten Bekleidungsmarken Vans, Supreme und The North Face, sagte am Donnerstag, dass Hacker bei einem Cyberangriff im Dezember die persönlichen Daten von 35,5 Millionen Kunden gestohlen hätten.
Das in Denver, Colorado, ansässige Unternehmen meldete den Datenschutzverstoß in einer am Donnerstag eingereichten Meldung den Aufsichtsbehörden. In der Akte wurde nicht konkret angegeben, welche Art personenbezogener Daten erfasst wurden oder ob das Unternehmen bereits weiß, was gestohlen wurde. Colin Wheeler, Sprecher der VF Corp., antwortete nicht auf eine E-Mail von Tech mit der Bitte um weitere Informationen.
VF Corp gab an, dass das Unternehmen keine Sozialversicherungsnummern, Bankkontoinformationen oder Zahlungskarteninformationen für seine Verbrauchergeschäfte speichert und dass das Unternehmen auch keine Beweise dafür hat, dass die Hacker Kundenpasswörter gestohlen haben.
VF Corp. sagte zuvor, die Hacker hätten den Betrieb des Unternehmens „durch die Verschlüsselung einiger IT-Systeme“ gestört, was auf einen Ransomware-Angriff schließen lässt. Die als ALPHV (oder BlackCat) bekannte Ransomware- und Erpresserbande reklamierte später die Verantwortung für den Verstoß.
VF sagte zum Zeitpunkt des Vorfalls, dass es Betriebsstörungen und seine „Fähigkeit zur Auftragserfüllung“ gegeben habe. In seine Einreichung am DonnerstagVF sagte, dass es „immer noch geringfügige verbleibende Auswirkungen des Cyber-Vorfalls“ habe, aber dass es bei der Erfüllung verspäteter Bestellungen nachgeholt habe.
Das Unternehmen sagte, es habe „die IT-Systeme und Daten, die von dem Cybervorfall betroffen waren, im Wesentlichen wiederhergestellt, arbeitet aber weiterhin mit geringfügigen betrieblichen Auswirkungen.“
Arbeiten Sie bei VF Corp. und wissen Sie mehr über den Cyberangriff? Sie können Zack Whittaker per E-Mail kontaktieren. Sie können Dateien und Dokumente auch über unseren SecureDrop mit Tech teilen.