生活方式服装品牌 VF Corp 向美国证券交易委员会 (SEC) 提交了一份修订后的违规披露信息，显示超过 3500 万人的个人信息在 12 月的勒索软件攻击中被盗。

自臭名昭著的 ALPHV/BlackCat 勒索团伙声称发起以来， 12 月 13 日的勒索软件攻击迫使 VF Corp 关闭了部分 IT 基础设施，给 The North Face、Vans、Timberland 等全球制造商造成了假日季节的严重破坏。

“根据 VF 正在进行的调查的初步分析，VF 目前估计威胁行为者窃取了大约 3550 万个人消费者的个人数据，”该公司在 1 月 18 日修订的 8K/A 文件中表示。

根据 SEC 最近更新的四天披露规则，最初的违规披露已于 12 月 18 日向 SEC 提交。

同一天，VF Corp 发言人向 Cybernews 证实，其部分系统已被加密，个人数据被盗，但当时无法提供更多细节。

当周五被问及最近的事态发展时，同一位发言人重申了修改后的文件中已经指出的内容。

这份一页文件指出：“作为直接面向消费者的做法的一部分，VF 不会在其 IT 系统中收集或保留任何消费者的社会安全号码、银行账户信息或支付卡信息。”

VF Corp SEC 8K 修订备案

该表格还指出，该公司“迄今为止尚未发现任何证据表明威胁行为者获取了任何消费者密码。”

Attack IQ 对手研究团队分会负责人安德鲁·科斯蒂斯 (Andrew Costis) 表示，“VF 公司关闭了受影响的系统以遏制违规行为”，但该公司仍在联邦执法部门的帮助下确定“攻击的程度”。

科斯蒂斯指出，勒索软件攻击“各行业的复杂程度和数量都在不断增长”，“做好准备是最好的防御形式”。

“虽然没有相同的网络威胁，但通过使用威胁行为者使用的特定策略、技术和程序 (TTP) 来模拟攻击，组织可以测试其安全控制，以优化响应并查明差距，”他说。

善后

VF Corp 表示，系统和受影响的数据已基本完全恢复，该公司计划向其网络保险公司提出索赔，以弥补任何财务损失。

VF Corp 被认为是世界上最著名的服装、鞋类和配饰公司之一，表示其“零售店、品牌电子商务网站和配送中心目前运营中几乎没有出现任何问题。”

据其网站显示，这家上市公司拥有超过 1265 家零售店，收入达 110 亿美元。

该公司表示，在繁忙的假日购物季期间，品牌运营被中断，包括补充零售店库存、延迟履行订单以及部分批发发货的延迟。

这些延误导致一些客户订单取消，并减少了其电子商务网站的流量，但这家总部位于丹佛的公司表示，实质性影响有限，并且它已经“赶上了”任何积压的假日订单。

Swimlane 首席安全自动化架构师 Nick Tausek 指出，勒索软件攻击发生在假日购物季高峰期，强调“在越来越容易受到此类威胁影响的行业中，迫切需要采取主动网络安全措施。”

陶塞克表示：“VF 拥有多个品牌的庞大客户群，对所有零售商来说都是一个警示：强有力的预防措施不再是可选的，而是必不可少的。”

除了 The North Face 外套和 Vans 运动鞋外，VF Corp 还是大约十几个品牌的母公司，包括 Timberland、Dickies、Smartwool、Kipling、Jansport 和 Eastpak。

“通过使用低代码自动化平台实现安全流程自动化，安全团队能够以更高的效率和洞察力检测和响应威胁。这种方法减少了勒索软件攻击日益复杂的脆弱性。”Tausek 说。

ALPHV/黑猫的困境

VF Corp 遭到攻击后不久，与俄罗斯有联系的ALPHV/BlackCat组织也遇到了运营问题，FBI 查获了该组织的一名域控制器，并关闭了其暗黑泄露博客（VF Corp 已于 12 月底将其列入名单）

该团伙设法从联邦调查局短暂夺回其网站，然后最终将其官方品牌转移到新的暗网地址。

尽管 FBI 对该团伙的多个网站域名的黑客攻击导致零逮捕，但该机构还是获得了ALPHV 的一款解密工具，据说该工具已帮助至少 300 家公司重新获得了数据。

目前尚不清楚 VF Corp 是否是能够从解密器中受益的公司之一，或者仍然是其文件仍由 ALPHV 加密的其他 1000 家公司的一部分。

该勒索软件卡特尔被安全公司 ReliaQuest 追踪为 2023 年第三季度运营的第三大勒索软件卡特尔，实施了数百次攻击，仅在 2023 年就造成了超过 10 亿美元的损失。

ALPHV/BlackCat 以其三重勒索策略而闻名，它与Scattered Spider联手，于 2023 年 9 月对拉斯维加斯两家赌场巨头米高梅度假村 ( MGM Resorts)和凯撒国际 (Caesars International)进行了攻击。