La cyberattaque menée contre VF Corp, groupe propriétaire de célèbres marques comme Vans, Supreme et The North Face, a permis aux hackers de dérober les données de millions de clients.

VF Corp, la société mère des marques de vêtements populaires Vans, Supreme et The North Face, a indiqué le 18 janvier 2024 aux autorités américaines que 35,5 millions de clients ont été affectées par la récente cyberattaque. Dans le signalement de violation de données, à fournir obligatoirement en cas de cyberattaque, la société explique que les pirates ont perturbé les activités en chiffrant les systèmes informatiques en décembre. Le gang de hackers ALPHV (ou BlackCat) avait revendiqué la cyberattaque contre la célèbre entreprise de mode, il y a un moins d’un moins.

Au moment de l’incident, VF Corp a déclaré subir des perturbations opérationnelles à la suite d’une attaque par ransomware et ne pas être en mesure d’honorer ses commandes. Dans sa déclaration du 18 janvier, le groupe a indiqué qu’il « subissait encore des impacts résiduels mineurs de l’incident cyber », mais qu’il avait rattrapé son retard dans l’exécution des commandes.

Le message ainsi que les images générées par IA sur le site darknet des hackers. // Source : ALPHV
Le message ainsi que les images générées par IA sur le site darknet des hackers. // Source : ALPHV

Les données dérobées par les hackers ne sont pas connues

Le signalement ne précise pas le type de données personnelles dérobées. VF Corp a déclaré que l’entreprise ne conservait pas les numéros de Sécurité sociale des consommateurs, les informations bancaires et n’a pas non plus la preuve que les pirates ont volé les mots de passe des clients. On recommande néanmoins aux personnes ayant un compte sur l’une des marques du groupe de changer leur mot de passe, par précaution.

Le groupe avait tout fait pour éviter la fuite de données, faisant même appel au FBI et à des négociateurs de rançons, selon une déclaration des cybercriminels. Le FBI a d’ailleurs mené une opération contre ce gang dans la foulée. Sans grand effet, puisque les pirates sont toujours actifs aujourd’hui.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !