Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Impacto del Ataque de Ransomware a VF Corporation

Escrito por Zoilijee Quero | Jan 23, 2024 9:30:00 PM

Recientemente, VF Corporation, la empresa matriz de marcas populares como Vans y The North Face, ha sufrido un ataque de ransomware significativo, afectando a aproximadamente 35 millones de personas. Este incidente subraya la creciente amenaza del cibercrimen en la era digital. En este artículo, exploraremos las implicaciones de este ataque, cómo se llevó a cabo, y ofreceremos estrategias efectivas para proteger a las empresas de amenazas similares.

VF Corporation, la empresa responsable de marcas como Vans, Timberland, The North Face, Dickies y Supreme, anunció que más de 35 millones de clientes sufrieron la pérdida de su información personal debido a un ataque de ransomware en diciembre. El gigante estadounidense de la moda y el calzado aseguró que los números de seguridad social, información bancaria y datos de tarjetas de pago de los clientes no se vieron comprometidos, ya que estos datos no se almacenan en sus sistemas.

Según VF Corp, después de realizar un análisis preliminar de su investigación en curso, estiman que los datos personales de aproximadamente 35.5 millones de consumidores individuales fueron robados por el actor de amenazas. La empresa presentó esta información en un formulario 8-K ante la Comisión de Bolsa y Valores de EE. UU. (SEC) el jueves. Hasta el momento, no se ha encontrado evidencia de que los atacantes hayan obtenido contraseñas de los consumidores.

La compañía reveló el ataque de ransomware en una presentación ante la SEC el 15 de diciembre, informando que los atacantes cifraron algunos de sus sistemas de TI y robaron datos, incluyendo información personal. Como consecuencia, VF Corp tuvo que cerrar algunos sistemas para contener la brecha, lo que causó interrupciones en el suministro de inventario de tiendas minoristas y retrasos en la entrega de pedidos, resultando en cancelaciones de pedidos por parte de los clientes.

A pesar de los impactos operativos menores, VF Corp logró restaurar en gran medida los sistemas de TI afectados por el incidente. La compañía cree que el actor de amenazas fue expulsado de sus sistemas de TI el 15 de diciembre de 2023, y a la fecha de esta enmienda, sus tiendas minoristas, sitios de comercio electrónico de marca y centros de distribución operados están funcionando con problemas mínimos.

Hasta el momento, la empresa no ha comunicado oficialmente el incidente a sus clientes a través de su sitio web o redes sociales, ni ha revelado la naturaleza de los datos comprometidos ni si esto afectó a sus empleados, proveedores, revendedores o socios. VF Corp está colaborando actualmente con las autoridades federales y reguladoras mientras investiga el alcance y el impacto del ataque.

 

Podría interesarte leer:  Alianza Global Anti-Ransomware

 

El Ataque a VF Corporation

 

El conglomerado estadounidense VF Corporation, propietario de marcas de renombre como Supreme, Vans, Timberland y The North Face, informó sobre un incidente de seguridad que causó interrupciones en sus operaciones. Ubicada en Colorado, VF Corp., una prominente empresa del sector de indumentaria y calzado, administraba 13 marcas reconocidas a nivel mundial. La compañía, que cuenta con una plantilla de 35.000 empleados, genera ingresos anuales de alrededor de 11.600 millones de dólares.

Además de las marcas ya mencionadas, VF Corp. es propietaria de otras conocidas como Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running y SmartWool.

En una declaración presentada en el Formulario 8-K ante la Comisión de Bolsa y Valores (SEC) de Estados Unidos, VF Corp. había informado a sus accionistas acerca de un ciberataque sufrido el 13 de diciembre de 2023. Después de detectar el acceso no autorizado a su red, la empresa desactivó algunos de sus sistemas y recurrió a especialistas externos para controlar la situación.

A pesar de estas medidas, los ciberdelincuentes lograron encriptar varios equipos informáticos de la compañía y sustraer datos personales. "El incidente perturbó las actividades comerciales de VF Corp. al encriptar ciertos sistemas de TI y al robar datos corporativos, incluidos datos personales", señaló la empresa.

En ese momento, no se había determinado si los datos comprometidos pertenecían exclusivamente a empleados, proveedores, distribuidores, socios o clientes. Aunque todo apuntaba a un ataque de ransomware, hasta ese momento ningún grupo especializado en este tipo de ciberataques había reivindicado la responsabilidad del incidente.

El impacto de este suceso en las operaciones de VF Corp. fue considerable y se esperaba que tuviera consecuencias a largo plazo. "La empresa se esforzó por restablecer las áreas afectadas de su infraestructura de TI y buscó implementar soluciones alternativas para ciertas funciones que estaban fuera de línea, con el fin de minimizar la interrupción en su capacidad de servir a sus consumidores de comercio electrónico minorista y a sus clientes mayoristas", indicaba el informe de la SEC.

"Hasta la fecha de ese informe, el incidente había tenido y probablemente seguiría teniendo un efecto material en las operaciones comerciales de la empresa hasta que se completara la recuperación total".

VF Corp. había indicado que sus tiendas físicas seguirían funcionando con normalidad en todo el mundo. Sin embargo, era posible que los clientes experimentaran demoras en la entrega de pedidos en línea o encontraran dificultades para realizar pedidos en algunos de los sitios web de comercio electrónico de estas marcas.


Te podrá interesar leer:  Detección de Ataques de Ransomware con Wazuh

 

Protección contra el Ransomware

 

La prevención es clave en la lucha contra el ransomware. Las empresas deben adoptar una estrategia de seguridad cibernética robusta que incluya:

 

  1. Educación y Concienciación: Capacitar a los trabajadores sobre los riesgos de seguridad cibernética y cómo evitarlos es fundamental.

  2. Copias de Seguridad Regularmente: Mantener copias de seguridad actualizadas y fuera de línea puede salvar a una empresa en caso de un ataque.

  3. Actualizaciones y Parches de Seguridad: Mantener el software actualizado para proteger contra vulnerabilidades conocidas.

  4. Seguridad de Red Avanzada: Utilizar firewalls, antivirus y otras herramientas de seguridad para detectar y prevenir ataques.

  5. Evaluaciones de Riesgo Constantes: Realizar auditorías de seguridad regulares para identificar y mitigar posibles vulnerabilidades.

 

Lecciones Aprendidas del Ataque a VF Corporation

 

Este incidente es un recordatorio crucial de que ninguna empresa es inmune a los ciberataques. Las lecciones clave incluyen:

 

  1. La Importancia de la Respuesta Rápida: Una vez detectado el ataque, es vital actuar rápidamente para mitigar el daño.

  2. Transparencia con los Afectados: Mantener una comunicación clara y honesta con los clientes y las partes interesadas es esencial para mantener la confianza.

  3. Inversión en Seguridad Cibernética: Este ataque demuestra la importancia de invertir en medidas de seguridad robustas.

 

Te podrá interesar leer:  Costo de Inacción en Ciberseguridad

 

Conclusión

 

El ataque de ransomware a VF Corporation es un llamado de atención para todas las empresas. La implementación de una estrategia de seguridad cibernética sólida y la educación continua son esenciales para protegerse contra estas amenazas. Al tomar medidas proactivas, las empresas pueden salvaguardar no solo sus datos y operaciones, sino también su reputación y la confianza de sus clientes.