Hace unos meses, se publicó que VF Corp, la corporación detrás de marcas de renombre como Vans, The North Face, Supreme, Timberland, y Dickies, experimentó un grave incidente de seguridad, que afectó a 35.5 millones de clientes. Ahora, en un comunicado vía correo electrónico dirigido a sus clientes, la compañía matriz de Vans ha compartido detalles adicionales sobre el incidente, alertándoles de que podrían verse afectados por robo de identidad.
No se descarga el uso indebido de información personal robada
En un comunicado enviado a sus clientes, VF Corporation, la empresa matriz de marcas como Vans y North Face, alerta del posible robo de identidad tras el incidente de diciembre.
La empresa asegura que, aunque los detalles de tarjetas de crédito o cuentas bancarias no fueron sustraídos por los ciberdelincuentes, no se puede descartar el uso indebido de información personal robada, incluyendo nombres, correos electrónicos, direcciones y números telefónicos. Aunque la compañía asegura que «no hay evidencia» de que esta información haya sido utilizada aún con fines maliciosos, el incidente abre la puerta a posibles intentos de robo de identidad, phishing y, en general, fraude.
En un intento de tranquilizar a sus clientes, VF Corporation ha resaltado que nunca recopila ni retiene información detallada de pago o financiera, asegurando que dicha información no estuvo expuesta a los ciberdelincuentes. Además, ha afirmado que las contraseñas de los consumidores no se vieron comprometidas y que las investigaciones formales por parte de autoridades competentes aún están en curso.
Aconsejable para clientes tomar medidas preventivas
Un mes después del incidente, VF Corporation actualizó su situación en un archivo 8-K con la Comisión de Bolsa y Valores de EE. UU. (SEC), afirmando que 35.5 millones de sus clientes se vieron afectados por la brecha de seguridad. Sin embargo, no ha comunicado ninguna información sobre qué datos específicos fueron sustraídos durante el ataque. A pesar de esto, sí que se sabe que en algunos casos, los criminales accedieron a historiales de pedidos de los clientes, el valor total de los pedidos y el método de pago.
Aunque VF Corporation ha asegurado que las contraseñas no fueron expuestas y que la seguridad de las cuentas en línea de los usuarios no se vio afectada, es aconsejable tomar medidas preventivas. Cambiar la contraseña de Vans y de cualquier otra cuenta que comparta los mismos detalles de inicio de sesión es un paso prudente. Asimismo, se recomienda estar atentos a posibles correos electrónicos de phishing, especialmente aquellos que contengan hipervínculos incrustados y/o archivos adjuntos.
Ataque de ransomware
VF Group detectó «actividades no autorizadas» en sus sistemas informáticos el 13 de diciembre del año pasado, lo que desencadenó una respuesta inmediata por parte de la empresa. Con el objetivo de neutralizar la amenaza, VF Corp cerró rápidamente los sistemas TI comprometidos y convocó a un equipo de expertos en ciberseguridad.
Para el 15 de diciembre, apenas dos días después del descubrimiento inicial, la empresa logró eliminar a los intrusos de su red, demostrando su compromiso con la seguridad de la información de sus clientes y la integridad de sus sistemas.
Aunque en su momento VF no describió el incidente como un ataque de ransomware, los detalles proporcionados en un archivo regulatorio sugieren que se trató de una infección por ransomware con una petición de extorsión.
Tras identificar la violación de seguridad, VF Corp tomó medidas drásticas cerrando parte de sus sistemas de TI, lo cual trajo consigo la interrupción de diversas operaciones comerciales y afectó significativamente las páginas web de sus distintas marcas. En medio de esta crisis, el conocido grupo de ransomware BlackCat, también conocido como ALPHV, salió reivindicando la autoría del ataque.
.
