Η γνωστή αμερικανική εταιρεία ενδυμάτων και υποδημάτων VF Corporation, ιδιοκτήτρια brands όπως τα Supreme, Vans, Timberland και The North Face, αποκάλυψε ότι έπεσε θύμα επίθεσης (μάλλον ransomware) που οδήγησε σε κλοπή δεδομένων και σε προβλήματα στις δραστηριότητες της εταιρείας.
Η VF Corp. είναι μια εταιρεία ένδυσης με έδρα το Κολοράντο και κατέχει 13 παγκοσμίως αναγνωρισμένες μάρκες. Εκτός από τις μάρκες που αναφέρθηκαν παραπάνω, η VF Corporation. κατέχει τις Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running και SmartWool
.Σύμφωνα με ένα έγγραφο 8-K που κατατέθηκε στην SEC (Επιτροπή Κεφαλαιαγοράς) των ΗΠΑ, η κυβερνοεπίθεση έλαβε χώρα στις 13 Δεκεμβρίου 2023.
Μετά την ανακάλυψη του περιστατικού, η εταιρεία έκλεισε ορισμένα από τα συστήματά της και προσέλαβε ειδικούς στον τομέα της κυβερνοασφάλειας για να βοηθήσουν στον περιορισμό της επίθεσης.
Δείτε επίσης: Delta Dental of California: Παραβίαση δεδομένων επηρεάζει 7 εκατομμύρια άτομα
Ωστόσο, οι επιτιθέμενοι κατάφεραν να κρυπτογραφήσουν ορισμένους από τους υπολογιστές της εταιρείας και να κλέψουν προσωπικά δεδομένα.
“Ο παράγοντας της απειλής διέκοψε τις επιχειρηματικές λειτουργίες της εταιρείας κρυπτογραφώντας ορισμένα συστήματα πληροφορικής και έκλεψε δεδομένα από την εταιρεία, συμπεριλαμβανομένων προσωπικών δεδομένων“, προειδοποίησε η VF Corporation.
Προς το παρόν δεν γνωρίζουμε αν τα κλεμμένα δεδομένα ανήκουν σε υπαλλήλους, προμηθευτές, μεταπωλητές, συνεργάτες ή πελάτες.
Ενώ η επίθεση φέρει όλα τα χαρακτηριστικά μιας επίθεσης ransomware, καμία ομάδα ransomware δεν έχει αναλάβει προς το παρόν την ευθύνη για το περιστατικό. Ωστόσο, η επίθεση ήταν σοβαρή και επηρέασε σημαντικά την επιχείρηση: “Η εταιρεία εργάζεται για να επαναφέρει στο διαδίκτυο τα επηρεαζόμενα τμήματα των συστημάτων IT της και να εφαρμόσει λύσεις για ορισμένες λειτουργίες εκτός σύνδεσης, με στόχο να μειώσει την αναστάτωση στην ικανότητά της να εξυπηρετεί τους καταναλωτές λιανικής και τους πελάτες χονδρικής“, αναφέρει το έγγραφο στη SEC.
“Μέχρι την ημερομηνία αυτής της κατάθεσης, το περιστατικό είχε και είναι πιθανό να συνεχίσει να έχει ουσιαστικό αντίκτυπο στις επιχειρηματικές δραστηριότητες της εταιρείας, μέχρι να ολοκληρωθούν οι προσπάθειες ανάκαμψης“.
Δείτε επίσης: MongoDB: Παραβίαση δεδομένων πελατών μετά από κυβερνοεπίθεση
Ωστόσο, η VF Corporation λέει ότι τα φυσικά καταστήματα λιανικής λειτουργούν κανονικά σε όλο τον κόσμο. Οι πελάτες που κάνουν online αγορές μπορεί να αντιμετωπίσουν κάποιες καθυστερήσεις ή αδυναμία να υποβάλουν παραγγελίες σε ορισμένους από τους ιστότοπους των brands της εταιρείας.
Η εταιρεία συνεχίζει την έρευνά της για την κατανόηση της πλήρους έκτασης της παραβίασης και τον πιθανό αντίκτυπό της στα οικονομικά και τις λειτουργίες της επιχείρησης.
Προστασία έναντι ransomware και επακόλουθης διαρροής δεδομένων
Ένα από τα πρώτα βήματα για την πρόληψη μιας επίθεσης ransomware είναι η ενημέρωση και εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενήμεροι για τις τελευταίες απειλές και τα χαρακτηριστικά των ransomware επιθέσεων, καθώς και για τις βασικές αρχές της κυβερνοασφάλειας.
Ένα άλλο σημαντικό βήμα είναι η εφαρμογή των ενημερώσεων λογισμικού. Οι εταιρείες λογισμικού συχνά εκδίδουν αναβαθμίσεις που περιέχουν διορθώσεις για γνωστά σφάλματα ασφαλείας. Η ενημέρωση του λογισμικού σε όλες τις συσκευές και η εφαρμογή των αναβαθμίσεων μπορεί να μειώσει τον κίνδυνο επίθεσης ransomware.
Δείτε επίσης: Idaho National Laboratory: Παραβίαση δεδομένων επηρεάζει 45.000 άτομα
Επιπλέον, η εφαρμογή αποτελεσματικών πολιτικών ασφαλείας είναι ζωτικής σημασίας για την πρόληψη μιας επίθεσης ransomware. Αυτές οι πολιτικές πρέπει να περιλαμβάνουν τη χρήση ισχυρών κωδικών πρόσβασης, την περιορισμένη πρόσβαση σε ευαίσθητα δεδομένα και την τακτική δημιουργία αντιγράφων ασφαλείας. Τέλος, η χρήση αξιόπιστου λογισμικού ασφαλείας είναι απαραίτητη για την πρόληψη μιας επίθεσης ransomware. Το λογισμικό ασφαλείας μπορεί να ανιχνεύει και να μπλοκάρει κακόβουλο λογισμικό πριν αυτό προκαλέσει ζημιές. Επιπλέον, η τακτική σάρωση των συσκευών για ανίχνευση ενδεχόμενων απειλών είναι σημαντική για την πρόληψη επιθέσεων ransomware.
Πηγή: www.bleepingcomputer.com