У понеділок компанія повідомила, що не змогла виконати деякі замовлення напередодні сезону відпусток через хакерську атаку, що призвело до падіння ціни її акцій. Компанія заявила, що хакери зашифрували “деякі” системи і викрали персональні дані. Це одна з ознак програм-вимагачів, в яких зловмисники намагаються вимагати у компаній великі суми грошей; VF відмовилася коментувати, чи був цей інцидент атакою з метою викупу. У понеділок ціна акцій впала більш ніж на 7%.
VF оголосила про інцидент того ж дня, коли набули чинності нові правила Комісії з цінних паперів і бірж США щодо розкриття інформації в кіберпросторі. Правила вимагають від компаній повідомляти інвесторів про “значні інциденти кібербезпеки” протягом чотирьох днів після того, як вони визначили, що злом вплине на їхню діяльність; VF вперше виявила хакерів 13 грудня. Очікується, що атака вплине на діяльність компанії напередодні вирішального періоду святкових покупок. За словами компанії, атака вплинула на її здатність обробляти замовлення, але клієнти можуть продовжувати розміщувати замовлення онлайн.
Нові правила SEC мають на меті дати інвесторам більш чітке уявлення про те, як атака може зашкодити компанії. Коли казино Caesars Entertainment була зламана, компанія спокійно заплатила викуп у розмірі 15 мільйонів доларів США. Згідно з новими вимогами до розкриття інформації, Caesars, повинен був повідомити про злом і виплату раніше. Регуляторні та правоохоронні органи були непохитними в тому, щоб не дозволяти компаніям платити викупи.
VF Corp. є останньою великою компанією, яка постраждала від кібератаки. Крім Caesars, Cloroxпостраждав від пролому, який не дозволив компанії зберігати свої товари на полицях магазинів на початку цього року.