Quel est ce vent de panique qui souffle sur les préparatifs des fêtes chez VF Corporation? À l’approche de Noël, l’un des événements commerciaux les plus importants de l’année, la société américaine, propriétaire de marques de vêtements renommées telles que Vans, Supreme et The North Face, a confirmé une attaque informatique perturbant significativement la réalisation de commandes. Mais quelle est l’étendue réelle des dégâts?
L’entreprise, dont le siège social est basé à Denver au Colorado, a révélé dans un document adressé aux régulateurs fédéraux que les pirates ont entravé l’activité en chiffrant certains systèmes informatiques et en dérobant des données, y compris des données personnelles. Devons-nous en déduire qu’il s’agit d’une attaque rançongicielle?
À l’heure actuelle, la société avoue être confrontée à des perturbations opérationnelles continuant d’affecter sa « capacité à honorer les commandes ». Mais comment les clients réagissent-ils face à cette incertitude?
L’impact de ce cyberattaque est encore flou, mais sa portée pourrait remettre en question la confiance des consommateurs et partenaires de la société.
Une tentative de commande sur le site de Vans révèle que les dates de livraison estimées affichées lors de la procédure de paiement sont incorrectes, suscitant ainsi des excuses pour les perturbations logistiques. Est-ce là le début d’une crise de confiance chez les clients fidèles à ces marques? VF Corp a indiqué que ses magasins restent ouverts et que les consommateurs peuvent acheter les marchandises disponibles en ligne. Cependant, la société reste muette sur les délais de livraison. Comment les consommateurs devraient-ils interpréter ce silence?
Colin Wheeler, le porte-parole de VF Corp., a renvoyé aux déclarations du dossier réglementaire sans pour autant répondre aux questions sur l’incident, notamment sur l’existence ou non d’une demande de rançon. Peut-on envisager que la société soit en négociation avec les cybercriminels, ou adopte-t-elle une tout autre stratégie?
L’entreprise n’a pas encore clarifié la façon dont elle a été compromise, ni la nature des données auxquelles les pirates ont eu accès, ni enfin le nombre de personnes affectées, qu’il s’agisse d’employés ou de clients. Quels sont les risques pour les parties prenantes impliquées et peut-on s’attendre à une résolution rapide de cet incident?
Dans son dépôt réglementaire, VF Corp. avertit que l’attaque informatique aura un « impact significatif » sur les opérations tant que ses systèmes ne seront pas restaurés. « L’enquête étant en cours, la portée, la nature et l’impact complet de l’incident ne sont pas encore connus. » Quelles pourraient être les conséquences à long terme pour VF Corporation?
La divulgation de cet incident coïncide avec l’entrée en vigueur des nouvelles règles de divulgation en cas de violation de données de la Securities and Exchange Commission des États-Unis. Désormais, les organisations doivent rapporter les incidents de cybersécurité, y compris les atteintes aux données, au régulateur des marchés financiers fédéraux dans un délai de quatre jours ouvrables. Quelle incidence cette réglementation aura-t-elle sur la réactivité et la transparence des entreprises à l’avenir?
Source : Techcrunch