VF Corporation vittima di un attacco ransomware: operazioni e spedizioni KO

VF Corporation, colosso americano proprietario di numerosi marchi di abbigliamento, sport e calzature, ha comunicato di essere stata vittima di un incidente di sicurezza informatica che ha causato problemi all'operatività in alcune dei suoi reparti fondamentali.

Il nome VF Corporation potrebbe suonarvi nuovo, ma la società americana possiede brand del calibro di Supreme, Napapijri, The North Face, Vans, Timberland, Altra Running e molti altri. Si tratta di una realtà che impiega circa 35 mila persone in tutto il mondo e raccoglie un fatturato di 11,6 miliardi di dollari.

Nella giornata di venerdì 15 dicembre la società ha inviato un comunicato alla Securities and Ecxhange Commission statunitense tramite il quale ha reso noto di essere stata vittima di un attacco informatico avvenuto il 13 dicembre 2023. "L'attore della minaccia ha causato un'interruzione delle operazioni aziendali, crittografando alcuni sistemi IT e sottraendo informazioni aziendali, inclusi dati personali" si legge nel comunicato alla SEC.

L'azienda ha messo offline alcuni dei suoi sistemi in risposta all'attacco, coinvolgendo consulenti esterni di sicurezza che possano aiutare a contenere il problema. Al momento non è chiaro se i dati personali sottratti riguardino dipendenti, fornitori, rivenditori, partner o clienti. Si è però trattato di un attacco che ha causato un impatto significativo sulle operazioni aziendali e che avrà un effetto non trascurabile sul business dell'azienda. 

"L'azienda sta lavorando per riportare online le parti interessate dei suoi sistemi IT e implementare soluzioni alternative per alcune operazioni offline con l'obiettivo di ridurre l'interruzione della sua capacità di servire i consumatori retail e di e-commerce dei suoi brand e i clienti all'ingrosso. Alla data della presente comunicazione, l'incidente ha avuto e probabilmente continuerà ad avere un impatto significativo sulle operazioni aziendali dell'azienda fino al completamento degli sforzi di ripristino" si legge nel documento inviato alla SEC.

I negozi presenti sul territorio continueranno a poter operare, ma la società avverte i clienti circa la possibilità di riscontrare qualche ritardo nell'evasione degli ordini o addirittura l'impossibilità di effettuare ordini attraverso gli shop online dei brand che controlla. Chiaramente un incidente di sicurezza di questo genere nel periodo delle vendite delle festività natalizie e di fine anno non fa che aggravare il problema. La società sta ancora valutando la portata completa della violazione di sicurezza e il potenziale impatto sui risultati finanziari. 

L'attacco ha tutte le caratteristiche per rientrare in un caso di ransomware, anche se al momento nessun gruppo noto ha rivendicato l'incidente.