VF Corp., la société mère des marques de vêtements populaires Vans, Supreme et The North Face, a déclaré jeudi que des pirates informatiques avaient volé les données personnelles de 35,5 millions de clients lors d’une cyberattaque en décembre.
La société basée à Denver, au Colorado, a signalé la violation de données aux régulateurs dans un document déposé jeudi. Le dossier ne précise pas précisément quels types de données personnelles ont été récupérées, ni si l’entreprise sait encore ce qui a été volé. Le porte-parole de VF Corp., Colin Wheeler, n’a pas répondu à un e-mail de TechCrunch demandant plus d’informations.
VF Corp a déclaré qu’elle ne conserve pas les numéros de sécurité sociale des consommateurs, les informations sur les comptes bancaires ou les informations sur les cartes de paiement de ses entreprises grand public, et que la société n’a pas non plus de preuve que les pirates ont volé les mots de passe des clients.
VF Corp. avait précédemment déclaré que les pirates avaient perturbé ses opérations « en chiffrant certains systèmes informatiques », ce qui implique une attaque de ransomware. Le gang de ransomwares et d’extorsion connu sous le nom d’ALPHV (ou BlackCat) a ensuite revendiqué le mérite de la violation.
VF a déclaré au moment de l’incident qu’elle connaissait des perturbations opérationnelles et sa « capacité à honorer les commandes ». Dans son dossier de jeudi, VF a déclaré qu’elle « subissait toujours des impacts résiduels mineurs du cyber-incident », mais qu’elle avait rattrapé son retard dans l’exécution des commandes qui avaient été retardées.
La société a déclaré qu’elle « a considérablement restauré les systèmes informatiques et les données qui ont été touchés par le cyber-incident, mais qu’elle continue de travailler malgré des impacts opérationnels mineurs ».
Vous travaillez chez VF Corp. et en savez plus sur la cyberattaque ? Vous pouvez contacter Zack Whittaker par e-mail. Vous pouvez également partager des fichiers et des documents avec TechCrunch via notre SecureDrop.