Sự cố được phát hiện vào ngày 8/5 và buộc Belk phải ngắt kết nối các hệ thống bị ảnh hưởng, hạn chế truy cập mạng, đặt lại mật khẩu và triển khai lại trên các hệ thống bị ảnh hưởng, khiến hoạt động trực tuyến và trực tiếp của chuỗi cửa hàng bị gián đoạn trong nhiều ngày. Cửa hàng trực tuyến của công ty vẫn đang ngoại tuyến tính đến thời điểm hiện tại.

Cuộc điều tra của Belk về vụ tấn công đã xác định rằng, các tin tặc đã truy cập vào mạng lưới của công ty từ ngày 7/5 đến ngày 11/5 và đã đánh cắp một số tài liệu, bao gồm các tệp chứa thông tin cá nhân.

Trong thông báo về vi phạm dữ liệu được gửi tới Văn phòng Tổng chưởng lý New Hampshire, Belk cho biết ít nhất họ tên và số an sinh xã hội đã bị xâm phạm trong vụ tấn công.

Công ty đang cung cấp cho những cá nhân bị ảnh hưởng 12 tháng dịch vụ theo dõi tín dụng và phục hồi danh tính miễn phí, bao gồm cả bảo hiểm đánh cắp danh tính lên tới 1 triệu USD. Belk vẫn chưa nêu tên nhóm chịu trách nhiệm về vụ tấn công, thế nhưng mới đây nhóm tin tặc mã độc tống tiền DragonForce đã lên tiếng để nhận trách nhiệm về vụ việc, thêm Belk vào trang web rò rỉ dựa trên Tor của mình.

DragonForce cho biết họ đã đánh cắp 156 GB dữ liệu từ chuỗi cửa hàng bách hóa và cho phép tải xuống toàn bộ dữ liệu, điều này cho thấy Belk không trả tiền chuộc.

Hoạt động ít nhất từ tháng 12/2023, DragonForce được cho là đã tấn công khoảng 210 tổ chức, mặc dù cho đến nay chỉ có 38 sự cố được xác nhận. Nhóm tin tặc này gần đây đã gây xôn xao dư luận sau một loạt vụ tấn công gây gián đoạn vào các chuỗi bán lẻ tại Anh như Co-op, Harrods và Marks & Spencer.