Хакер #305. Многошаговые SQL-инъекции
Американский гигант в сфере производства одежды и обуви, VF Corporation, которому принадлежат такие бренды, как Supreme, Vans, Timberland и The North Face, сообщил о кибератаке, которая привела к перебоям в работе компании.
В VF Corporation работает более 35 000 человек, а годовой доход компании составляет 11,6 млрд долларов США. Компания владеет 13 всемирно известными брендами одежды и обуви, а помимо уже упомянутых выше брендов ей принадлежат: Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running и SmartWool.
В конце прошлой недели компания подала отчет в Комиссию по ценным бумагам и биржам США, согласно которому, VF Corporation проинформировала акционеров о кибератаке, произошедшей еще 13 декабря 2023 года.
Обнаружив несанкционированный доступ к своей сети, компания была вынуждена отключить часть систем и привлекла сторонних специалистов, чтобы помочь локализовать атаку. Невзирая на эти усилия, злоумышленникам удалось зашифровать некоторые компьютеры компании и похитить личные данные.
В настоящее время компания проводит оценку масштабов взлома и его потенциального влияния на будущие финансовые показатели и операционную деятельность. Сообщается, что последствия инцидента значительны и ожидается, что они окажут длительное влияние на работу компании.
«Злоумышленник нарушил бизнес-операции компании, зашифровав некоторые ИТ-системы, и похитив данные, включая персональные», — предупреждает VF Corp.
Пока неясно, касается ли похищенная информация только сотрудников, поставщиков, реселлеров, партнеров или клиентов компании.
VF Corp заверила, что ее розничные офлайн-магазины по всему миру продолжат работать в обычном режиме. Тем не менее, клиенты могут столкнуться с задержками в выполнении онлайн-заказов или с невозможностью оформить заказ в интернет-магазинах перечисленных выше брендов.
Хотя эта атака имеет все признаки вымогательской, пока ни одна хак-группа не взяла на себя ответственность за этот инцидент.