Η κυβερνοεπίθεση του Krispy Kreme επηρεάζει τις ηλεκτρονικές παραγγελίες και λειτουργίες

Η αμερικανική αλυσίδα ντόνατ Krispy Kreme υπέστη κυβερνοεπίθεση τον Νοέμβριο που επηρέασε τμήματα των επιχειρηματικών της δραστηριοτήτων, συμπεριλαμβανομένης της παραγγελίας μέσω διαδικτύου.

Η Krispy Kreme είναι μια αμερικανική πολυεθνική αλυσίδα ντόνατ και καφενείων που λειτουργεί 1.521 καταστήματα και 15.800 σημεία πρόσβασης και απασχολεί 22.800 άτομα από τα τέλη του 2023.

Η εταιρεία διαθέτει ενεργό συνεργασία με τη McDonalds να προσφέρει τα προϊόντα της σε χιλιάδες επιπλέον τοποθεσίες.

Σε μια κατάθεση της SEC που υποβλήθηκε σήμερα, η Krispy Kreme λέει ότι εντόπισε μη εξουσιοδοτημένη δραστηριότητα στις 29 Νοεμβρίου 2024, η οποία έχει προκαλέσει διακοπές στο διαδικτυακό της σύστημα παραγγελιών στις Ηνωμένες Πολιτείες.

“Στις 29 Νοεμβρίου 2024, η Krispy Kreme, Inc. ειδοποιήθηκε σχετικά με μη εξουσιοδοτημένη δραστηριότητα σε μέρος των συστημάτων τεχνολογίας πληροφοριών της.” διαβάζει την κατάθεση.

“Τα καταστήματα Krispy Kreme παγκοσμίως είναι ανοιχτά και οι καταναλωτές μπορούν να υποβάλουν παραγγελίες αυτοπροσώπως, αλλά η Εταιρεία αντιμετωπίζει ορισμένες λειτουργικές διακοπές, συμπεριλαμβανομένων των ηλεκτρονικών παραγγελιών σε μέρη των Ηνωμένων Πολιτειών. Οι καθημερινές νέες παραδόσεις στους συνεργάτες λιανικής και εστιατορίου μας είναι αδιάκοπες. “

Η Krispy Kreme τόνισε πρόσφατα σε αυτήν οικονομικά αποτελέσματα τρίτου τριμήνου 2024 ότι οι ψηφιακές παραγγελίες αντιπροσωπεύουν το 15,5% των πωλήσεων της εταιρείας, συμβάλλοντας στην αύξηση των οργανικών εσόδων της κατά 3,5% το τρίτο τρίμηνο του 2024.

Η εταιρεία λέει ότι ζήτησε αμέσως τη βοήθεια κορυφαίων εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας κατά την απάντησή της και έχει λάβει μέτρα για τον περιορισμό και την αποκατάσταση του συμβάντος.

Επί του παρόντος, η έρευνα παραμένει σε εξέλιξη, επομένως το εύρος, η φύση και ο ακριβής αντίκτυπος του συμβάντος εξακολουθούν να εκτιμώνται.

Η κυβερνοεπίθεση είχε σημαντικό αντίκτυπο στην επιχείρηση της Krispy Kreme και θα συνεχιστεί μέχρι να ολοκληρωθεί η ανάκαμψη. Ωστόσο, δεν δόθηκαν συγκεκριμένες ημερομηνίες ή εκτιμήσεις σχετικά με αυτό.

Η εταιρεία αναμένει επίσης «εύλογη» οικονομική επίπτωση από την απώλεια εσόδων από ψηφιακές πωλήσεις κατά την περίοδο ανάκαμψης, τις αμοιβές για ειδικούς και συμβούλους στον τομέα της κυβερνοασφάλειας και το κόστος που σχετίζεται με τις προσπάθειες αποκατάστασης συστήματος.

Η αγορά απάντησε αρνητικά σε αυτή την είδηση, όπως και της Krispy Kreme η τιμή της μετοχής υποχώρησε 2% νωρίτερα σήμερα μετά την είδηση ​​της παραβίασης στα συστήματά της.

Ο Krispy Kreme δεν μοιράστηκε πρόσθετες λεπτομέρειες σχετικά με την επίθεση, επομένως δεν είναι σαφές εάν επρόκειτο για επίθεση ransomware ή για διαφορετικό τύπο παραβίασης.

Καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την κυβερνοεπίθεση, ακόμη και μετά από σχεδόν δύο εβδομάδες. Εάν επρόκειτο για ransomware, αυτό συνήθως σημαίνει ότι η εταιρεία διαπραγματεύεται με τους φορείς απειλών για να αποτρέψει τη διαρροή δεδομένων.

Η BleepingComputer επικοινώνησε με την εταιρεία για να ζητήσει περισσότερες πληροφορίες σχετικά με την επίθεση, αλλά κάποιο σχόλιο δεν ήταν άμεσα διαθέσιμο.