人気アパレルブランド「ヴァンズ」「シュプリーム」「ザ・ノース・フェイス」の親会社であるVFコーポレーションは木曜日、12月のサイバー攻撃でハッカーが3,550万人の顧客の個人データを盗んだと発表した。
コロラド州デンバーに本社を置く同社は、木曜日に提出した書類でデータ漏洩を規制当局に報告した。提出書類には、盗まれた個人データの種類や、盗まれたデータが何であるかを同社がまだ把握しているかどうかは具体的に記載されていない。VF Corp.の広報担当者コリン・ウィーラー氏は、TechCrunchからのメールによる詳細情報の問い合わせには回答しなかった。
VFコーポレーションは、消費者向け事業に関して消費者の社会保障番号、銀行口座情報、決済カード情報を保持しておらず、ハッカーが顧客のパスワードを盗んだという証拠も持っていないと述べた。
VFコーポレーションは以前、ハッカーが「一部のITシステムを暗号化する」ことで業務を妨害したと述べており、ランサムウェア攻撃を示唆していた。その後、ALPHV(またはBlackCat)として知られるランサムウェアおよび恐喝組織が、この侵害の責任を主張した。
VFはインシデント発生当時、業務に支障が生じており「注文処理能力」が低下していると述べていた。木曜日の提出書類では、「サイバーインシデントによる軽微な影響が依然として残っている」ものの、遅延していた注文の履行は追いついていると述べた。
同社は「サイバーインシデントの影響を受けたITシステムとデータはほぼ復旧したが、業務上の軽微な影響については引き続き対応していく」と述べた。
VF Corp.で勤務されていて、サイバー攻撃について詳しい情報をご存知ですか?Zack Whittakerまでメールでご連絡ください。また、SecureDrop経由でTechCrunchにファイルやドキュメントを共有することも可能です。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ヴァンズ、シュプリームの親会社VFコーポレーションは、ランサムウェア攻撃の疑いで個人データが盗まれ、注文に影響が出たと発表
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
