Bleeping Computer 網(wǎng)站消息，Vans、Timberland、The North Face、Dickies 和 Supreme 等知名服飾和鞋類品牌背后的母公司 VF Corporation 表示，在 12 月份發(fā)生的勒索軟件攻擊事件中，超過 3500 萬客戶個(gè)人信息被威脅攻擊者盜取了。

VF Corporation公司提交給美國證券交易委員會（SEC）的 8-K 表格中顯示，估計(jì)威脅攻擊者竊取了大約 3550 萬名消費(fèi)者的個(gè)人數(shù)據(jù)。

值得一提的是，VF Corporation 強(qiáng)調(diào)，受勒索軟件攻擊事件影響的消費(fèi)者所屬的社會安全號碼、銀行賬戶信息或支付卡信息沒有被盜取，其系統(tǒng)中沒有存儲這些數(shù)據(jù)，而且迄今為止，VF 也尚未發(fā)現(xiàn)任何證據(jù)表明威脅攻擊者獲取了消費(fèi)者的密碼信息。

2023 年 12 月 15 日，VF Corporation 提交給美國證券交易委員會的文件中披露了勒索軟件攻擊事件，稱威脅攻擊者通過加密一些 IT 系統(tǒng)破壞了公司的業(yè)務(wù)運(yùn)營，并竊取了公司的數(shù)據(jù)，其中主要包括消費(fèi)者的個(gè)人數(shù)據(jù)。

由于此次攻擊產(chǎn)生了巨大的影響，VF Corporation 公司被迫關(guān)閉了部分系統(tǒng)以控制攻擊事件波及的范圍，零售店的庫存補(bǔ)充也中斷，訂單執(zhí)行延遲，最終導(dǎo)致很多客戶取消了訂單，部分批發(fā)發(fā)貨也延遲了。勒索軟件事件發(fā)生后，VF Corporation 立刻組織了網(wǎng)絡(luò)安全專家進(jìn)行修復(fù)，很快就基本恢復(fù)了在此次事件中被加密的 IT 系統(tǒng)。

目前，VF Corporation 公司正與聯(lián)邦執(zhí)法部門和相關(guān)監(jiān)管機(jī)構(gòu)合作，調(diào)查此次攻擊及其影響程度，但尚未通過其官方網(wǎng)站或社交媒體賬戶向客戶通報(bào)消費(fèi)者數(shù)據(jù)被盜事件。此外，VF Corporation 公司也沒有披露此次數(shù)據(jù)泄露事件中受影響數(shù)據(jù)的性質(zhì)，以及是否會對其員工、供應(yīng)商、經(jīng)銷商和合作伙伴造成惡劣影響。

VF Corporation 公司是一家總部位于美國科羅拉多州的服裝和鞋類公司，年收入達(dá)到 116 億美元，雇傭了 35000 名員工，旗下?lián)碛邪?Vans、Timberland、The North Face、Supreme、Dickies、Eastpak、Kipling、Napapijri、AND1、JanSport、Icebreaker、Altra Running 和 SmartWool 等在內(nèi)的13 個(gè)全球知名品牌。

參考文章：https://www.bleepingcomputer.com/news/security/vans-north-face-owner-says-ransomware-breach-affects-35-million-people/