VF Corp, la société mère des marques de vêtements populaires Vans, Supreme et The North Face, a indiqué le 18 janvier 2024 aux autorités américaines que 35,5 millions de clients ont été affectées par la récente cyberattaque. Dans le signalement de violation de données, à fournir obligatoirement en cas de cyberattaque, la société explique que les pirates ont perturbé les activités en chiffrant les systèmes informatiques en décembre. Le gang de hackers ALPHV (ou BlackCat) avait revendiqué la cyberattaque contre la célèbre entreprise de mode, il y a un moins d’un moins.
Au moment de l’incident, VF Corp a déclaré subir des perturbations opérationnelles à la suite d’une attaque par ransomware et ne pas être en mesure d’honorer ses commandes. Dans sa déclaration du 18 janvier, le groupe a indiqué qu’il « subissait encore des impacts résiduels mineurs de l’incident cyber », mais qu’il avait rattrapé son retard dans l’exécution des commandes.
Les données dérobées par les hackers ne sont pas connues
Le signalement ne précise pas le type de données personnelles dérobées. VF Corp a déclaré que l’entreprise ne conservait pas les numéros de Sécurité sociale des consommateurs, les informations bancaires et n’a pas non plus la preuve que les pirates ont volé les mots de passe des clients. On recommande néanmoins aux personnes ayant un compte sur l’une des marques du groupe de changer leur mot de passe, par précaution.
Le groupe avait tout fait pour éviter la fuite de données, faisant même appel au FBI et à des négociateurs de rançons, selon une déclaration des cybercriminels. Le FBI a d’ailleurs mené une opération contre ce gang dans la foulée. Sans grand effet, puisque les pirates sont toujours actifs aujourd’hui.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
