VF Corporation, uno de los mayores proveedores mundiales de moda, calzado y complemento, propietario de marcas como Vans, The North Face, Timberland y Dickies, ha sido víctima de un ciberataque, presumiblemente de ransomware, que ha implicado el robo de datos y está afectando a sus operaciones comerciales en plena época de compras navideñas.
La megacorporación, con sede en Denver (Colorado), ha hecho público este incidente de ciberseguridad este lunes, el mismo día en el que entraron en vigor las nuevas reglas de divulgación cibernética de la Comisión de Bolsa y Valores de Estados Unidos (SEC por sus siglas en inglés). Estas normas exigen que las empresas informen a sus inversores sobre "incidentes importantes de ciberseguridad" en un plazo máximo de cuatro días desde que son detectados.
Según ha indicado VF Corporation, se dio cuenta de "incidentes no autorizados en una parte de sus sistemas de tecnología de la información (TI)" el miércoles de la semana pasada, 13 de diciembre. La compañía reconoce que el ciberataque ha implicado el robo de datos, "incluidos datos personales", y que ha afectado a su capacidad para cumplir con los pedidos que recibe en su red de comercio electrónico, ya que los ciberdelincuentes cifraron "algunos" de sus sistemas informáticos.
"Las tiendas minoristas operadas por VF en todo el mundo están abiertas y los consumidores pueden comprar los productos disponibles, pero VF está experimentando ciertas interrupciones operativas", señala.
Aún se desconoce el alcance, naturaleza e impacto del ciberataque
VF Corporation asegura que empezó a aplicar medidas para "contener, evaluar y remediar" el incidente nada más detectarlo y que también puso en marcha una investigación que sigue en curso y qué tratará de desvelar, con ayuda de "destacados expertos externos de ciberseguridad", algunos interrogantes que aún rodean al ciberataque. Principalmente, cuál ha sido su alcance, su naturaleza e impacto.
"A fecha de esta presentación –18 de diciembre– el incidente ha tenido y es razonablemente probable que continúe teniendo un impacto material en las operaciones comerciales de la compañía hasta que se completen los esfuerzos de recuperación", admite la compañía, que termina su comunicado diciendo que aún no ha determinado si el incidente podría afectar a su situación financiera o a los resultados de sus operaciones. En este sentido, cabe destacar que sus acciones han experimentado una caída de más del 7% desde que ayer sacó a la luz el ciberataque.