Le géant américain mondial de l'habillement et de la chaussure, VF Corporation, propriétaire de marques comme Supreme, Vans, Timberland et The North Face, a révélé un incident de sécurité qui a provoqué des perturbations opérationnelles.

VF Corp. est une entreprise de vêtements basée au Colorado qui possède 13 marques mondialement reconnues. L'entreprise emploie 35 000 personnes et réalise un chiffre d'affaires annuel de 11,6 milliards de dollars.

Outre les marques mentionnées ci-dessus, VF Corp. possède Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running et SmartWool.

Dans une déclaration sur formulaire 8-K déposée vendredi auprès de la SEC (Securities and Exchange Commission) des États-Unis, VF a informé les actionnaires d'une cyberattaque survenue le 13 décembre 2023.

En réponse à l'accès non autorisé détecté sur son réseau, l'entreprise a fermé certains de ses systèmes et fait appel à des experts externes pour l'aider à contenir l'attaque.

Cependant, les auteurs de la menace ont réussi à chiffrer certains ordinateurs de l'entreprise et à voler des données personnelles.

« L'acteur malveillant a perturbé les opérations commerciales de l'entreprise en chiffrant certains systèmes informatiques et a volé des données de l'entreprise, y compris des données personnelles », a prévenu VF Corp.

Il n'est pas clair si les données volées concernent uniquement les employés, les fournisseurs, les revendeurs, les partenaires ou les clients.

Bien que l’attaque présente toutes les caractéristiques d’une attaque de ransomware, au moment de la rédaction de cet article, aucun groupe de ransomware n’a assumé la responsabilité de l’incident.

L'impact de l'incident sur les opérations de l'entreprise est important et devrait avoir un effet durable sur l'activité.

« La société s'efforce de remettre en ligne les parties concernées de ses systèmes informatiques et de mettre en œuvre des solutions de contournement pour certaines opérations hors ligne dans le but de réduire les perturbations de sa capacité à servir ses consommateurs de commerce électronique de détail et de marque ainsi que ses clients de gros. » lit le dossier SEC.

« À la date de ce dépôt, l'incident a eu et continuera probablement d'avoir un impact significatif sur les opérations commerciales de l'entreprise jusqu'à ce que les efforts de rétablissement soient terminés. »

VF Corp affirme que ses magasins de détail physiques fonctionneront normalement dans le monde entier. Néanmoins, les clients connaîtront probablement des retards dans l'exécution des commandes en ligne ou une incapacité à passer des commandes sur certains des sites de commerce électronique desdites marques.

La société évalue toujours l’ampleur de la faille de sécurité et son impact potentiel sur les finances et les opérations. Le fait que l'incident se soit produit pendant la période des achats de Noël a sans aucun doute aggravé la situation.