Pas vraiment connu du grand public, VF Corporation est pourtant un poids lourd de l'industrie textile, des chaussures et accessoires de mode. Pesant 11,6 Md$ de chiffre d'affaires et employant dans le monde environ 35 000 personnes, le groupe est en effet propriétaire de plusieurs marques qui sonnent à l'oreille comme Vans, Timberland ou encore The North Face, Eastpak... Ce qui met l'entreprise sous le feu des projecteurs est, une fois n'est pas coutume, une cyberattaque que la société indique avoir détectée le 13 décembre 2023 qu'il a d'ailleurs déclaré dans une note tout à fait officielle auprès de la SEC.
« Le 13 décembre 2023, VF Corporation a détecté des occurrences non autorisées sur une partie de ses systèmes IT. Après avoir détecté les événements non autorisés, la société a immédiatement pris des mesures pour contenir, évaluer et remédier à l'incident, notamment en entamant une enquête avec des experts externes en cybersécurité, en activant son plan d'intervention en cas d'incident et en arrêtant certains systèmes », peut-on lire dans cette communication. « L'auteur de la menace a perturbé les activités de l'entreprise en chiffrant certains systèmes informatiques et a volé des données de l'entreprise, y compris des données personnelles ».
Un impact sur les commandes
Sans mentionner le type d'attaque à laquelle il fait face, tout laisse à penser que VF Corporation a été visé par un ransomware bien que pour le moment aucun cybergang n'a revendiqué d'attaque à son encontre. Ses activités ont été ainsi durement touchées comme c'est habituellement le cas lors d'une compromission par rançongiciel : « La société s'efforce de remettre en ligne les parties affectées de ses systèmes informatiques et de mettre en œuvre des solutions de contournement pour certaines opérations hors ligne, dans le but de réduire les perturbations dans sa capacité à servir ses consommateurs et ses clients grossistes », indique VF Corporation. Si les commandes peuvent être prises en charge sur la plupart de ses sites, le groupe prévient toutefois que « sa capacité à les honorer est actuellement affectée ».
« L'enquête sur l'incident étant en cours, la portée, la nature et l'impact de l'incident ne sont pas encore connus dans leur intégralité. À la date du présent document, l'incident a eu et continuera vraisemblablement d'avoir un impact significatif sur les activités de la société jusqu'à ce que les efforts de rétablissement soient terminés. La société n'a pas encore déterminé si l'incident est raisonnablement susceptible d'avoir un impact significatif sur sa situation financière ou ses résultats d'exploitation », explique encore VF Corporation.
Commentaire