El importante proveedor de indumentaria VF Corp dio seguimiento a su divulgación del ciberataque de diciembre, y en su último formulario de la Comisión de Bolsa y Valores admitió una violación de datos que afectó a hasta 35,5 millones de clientes. Eso significa que si compró sus principales marcas como Vans, North Face, Timberland, Dickies y más, es posible que se haya visto afectado. Pero VF Corp todavía insiste en que el incidente no afectará su desempeño financiero.
Inicialmente, VF Corp advirtió a sus clientes que el ciberataque que experimentó en diciembre podría tener un impacto en el cumplimiento de sus pedidos navideños. La compañía dijo que «sucesos no autorizados» en sus sistemas de TI provocaron interrupciones operativas y que los atacantes probablemente robaron información personal. Ahora se ha descubierto cuán extendido podría ser el daño del ataque.
VF Corp no respondió a una solicitud de comentarios que aclararan qué tipo de datos robaron los piratas informáticos. Sin embargo, en la presentación ante la SEC, la compañía dijo que no recopiló números de seguridad social de los consumidores, información de cuentas bancarias o información de tarjetas de pago, y que no hay evidencia de que los piratas informáticos robaran contraseñas. También dijo que los usuarios no autorizados fueron «expulsados» de sus sistemas el 15 de diciembre, después de haber sido descubiertos dos días antes.
«Desde la presentación del informe original, VF ha restaurado sustancialmente los sistemas de TI y los datos que se vieron afectados por el incidente cibernético, pero continúa trabajando a través de impactos operativos menores», afirma la última presentación. VF aún no ha confirmado quién estuvo detrás del ataque.