Theo iTechSpot, hồ sơ gửi lên Ủy ban Chứng khoán và sàn giao dịch Mỹ của VF Corp ngày 15/12 cho thấy các “tác nhân đe dọa” đã có thể đánh cắp dữ liệu khách hàng cá nhân không được tiết lộ thông qua “mã hóa một số hệ thống CNTT”.
May mắn là VF Corp đảm bảo rằng số an sinh xã hội, thông tin tài khoản ngân hàng hoặc thông tin thẻ thanh toán không có trong dữ liệu bị đánh cắp vì công ty không lưu trữ chúng trong kho dữ liệu của mình. Mật khẩu của khách hàng cũng được cho là an toàn. VF Corp vẫn đang điều tra vụ việc nhằm bảo vệ mình khỏi các cuộc tấn công tương tự trong tương lai.
Nhóm tống tiền mạng ALPHV, còn được gọi là BlackCat, sau đó nhận trách nhiệm về vụ tấn công. Vào tháng 9 năm ngoái, một nhóm nhỏ của ALPHV đã tổ chức một cuộc tấn công ransomware vào các sòng bạc MGM khiến hoạt động của tổ chức này bị gián đoạn trong hơn một tháng. MGM ước tính cuộc tấn công khiến các sòng bạc của họ thiệt hại 100 triệu USD.
Sau đó, nhóm này đột nhập vào một sòng bạc khác, Caesars Palace, chỉ một tuần sau sự cố MGM. Vụ việc cho phép tin tặc đánh cắp bằng lái xe và số an sinh xã hội của một số lượng đáng kể thành viên trong cơ sở dữ liệu của Caesars. Báo cáo sau đó cho thấy sòng bạc này đã chấp nhận trả tiền cho tin tặc để tránh rò rỉ dữ liệu.