지난해 12월 반스(Vans), 수프림(Supreme), 노스페이스(The North Face) 등 유명 브랜드 모기업인 VF 코퍼레이션(이하 VFC)이 랜섬웨어 공격을 받아 3,500만 명 이상의 고객 개인정보가 유출되는 피해를 당했다.
VFC에 대한 랜섬웨어 공격에 대해 아직 구체적인 세부 사항은 아직 공개되지 않았지만, 회사의 분석에 따르면 주민등록번호, 은행 계좌 정보, 결제 카드 정보와 같은 민감한 정보를 제외한 개인 데이터가 도난당한 것으로 조사됐다.
랜섬웨어 공격으로 시스템이 일시적으로 중단되어 소매점 재고 보충에 영향을 미치고 주문 처리가 지연되었다. 이로 인해 일부 고객은 주문을 취소하고 도매 배송에 차질을 빚었다. 이번 랜섬웨어 공격은 ALPHV(또는 블랙캣, BlackCat) 그룹으로 확인되고 있다.
VFC는 연방 법 집행 기관 및 규제 당국과 적극적으로 협력해 침해 규모에 대한 철저한 조사를 진행하고 있다. 회사는 아직 유출된 데이터의 성격을 공개하지 않았으며, 고객들은 사고에 대한 자세한 공지를 기다리고 있다.
초기 조사 결과에 따르면 민감한 금융 및 비밀번호 정보를 제외한 개인 데이터가 주요 표적이 된 것으로 보인다. 고객의 이메일 주소, 전화번호, 배송지 주소가 유출된 데이터에 포함되었을 수 있다. VFC는 비밀번호가 유출된 증거를 발견하지 못했다고 전했다.
VFC는 위협을 차단하기 위해 즉각적인 조치를 취해 2023년 12월 15일까지 위협 행위자를 IT 시스템에서 제거했다고 밝혔다. 영향을 받은 IT 시스템은 상당 부분 복구됐지만, 운영상 사소한 영향은 지속되고 있다. 현재 소매점, 브랜드 이커머스 사이트, 물류 센터는 최소한의 문제만 발생하며 운영되고 있다.
조사가 계속 진행됨에 따라 VFC는 투명성을 유지하기 위해 최선을 다하고 있으며, 침해의 범위가 완전히 파악되는 대로 영향을 받은 고객에게 통지할 예정이다. 또한 민감한 금융 정보는 안전하게 보호되고 있음을 강조하면서 고객들에게 2차 공격에 대해 각별히 주의할 것을 당부했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
