ABD donut zinciri Krispy Kreme, Kasım ayında çevrimiçi sipariş vermek de dahil olmak üzere iş operasyonlarının bölümlerini etkileyen bir siber saldırıya maruz kaldı.
Krispy Kreme, 2023'ün sonlarından itibaren 1,521 mağaza ve 15.800 puan erişim ve 22.800 kişi istihdam eden bir Amerikan çokuluslu çörek ve kahvehane zinciridir.
Şirket, ürünlerini binlerce ek konuma sunmak için McDonalds ile aktif bir ortaklığa sahiptir.
Bugün sunulan bir SEC dosyasında Krispy Kreme, 29 Kasım 2024'te ABD'deki çevrimiçi sipariş sisteminde kesintilere neden olan yetkisiz faaliyet tespit ettiğini söyledi.
Dosyalama, "29 Kasım 2024'te Krispy Kreme, Inc., bilgi teknolojisi sistemlerinin bir kısmındaki yetkisiz faaliyet konusunda bilgilendirildi."
"Kürsy Kreme dükkanları küresel olarak açıktır ve tüketiciler siparişleri bizzat yerleştirebilirler, ancak şirket Amerika Birleşik Devletleri'nin bazı bölümlerinde çevrimiçi siparişler de dahil olmak üzere bazı operasyonel aksamalar yaşıyor. Perakende ve restoran ortaklarımıza günlük taze teslimatlar kesintisiz. "
Şirket ayrıca, çevrimiçi siparişin bozulduğuna dair bir mesaj görüntülemek için web sitesini de güncelledi.
Web sitesinde, "Birleşik Devletler'in bazı bölümlerinde çevrimiçi siparişler de dahil olmak üzere, siber güvenlik olayı nedeniyle belirli operasyonel aksamalar yaşıyoruz. Bunun bir rahatsızlık olduğunu ve sorunu çözmek için özenle çalıştığını biliyoruz."
Krispy Kreme kısa süre önce dijital siparişlerin şirketin satışlarının% 15,5'ini temsil ettiğini ve bu da 3 çeyrekte% 3,5 organik gelir artışına katkıda bulunduğunu vurguladı.
Saldırıdan sonra şirket, yanıtları sırasında hemen önde gelen siber güvenlik uzmanlarının yardımını aradığını ve olayı içermek ve düzeltmek için adımlar attığını söyledi.
Şu anda soruşturma devam etmektedir, bu nedenle olayın kapsamı, doğası ve kesin etkisi hala takdir edilmektedir.
Siber saldırının Krispy Kreme'nin işi üzerinde önemli bir etkisi oldu ve iyileşme tamamlanana kadar devam edecek. Bununla ilgili hiçbir belirli tarih veya tahmin yoktu.
Şirket ayrıca, kurtarma döneminde dijital satışlardan elde edilen gelir kaybından, siber güvenlik uzmanları ve danışmanları için ücretler ve sistem geri yükleme çabalarıyla ilgili maliyetlerden "makul" bir finansal etki bekliyor.
Krispy Kreme'nin hisse senedi fiyatı, sistemlerindeki ihlalin haberlerini takiben bugün% 2 düştüğü için pazar bu habere olumsuz yanıt verdi.
Krispy Kreme saldırı hakkında herhangi bir ek ayrıntı paylaşmadı, bu nedenle fidye yazılımı saldırısı mı yoksa farklı bir ihlal mi olduğu belirsiz.
Hiçbir fidye yazılımı grubu, neredeyse iki hafta sonra bile siber saldırı için sorumluluk almamıştır. Fidye yazılımı olsaydı, bu genellikle şirketin veri sızıntısını önlemek için tehdit aktörleriyle görüştüğü anlamına gelir.
BleepingComputer saldırı hakkında daha fazla ayrıntı istemek için Krispy Kreme ile temasa geçtiğinde, şirket SEC'e benzer bir açıklama paylaştı.
Wyden, Tuz Typhoon Hacks'ten sonra ABD telekomlarını güvence altına almayı öneriyor
İngiltere Hastane Ağı Siber Saldırı'ndan Sonra Prosedürleri Erteliyor
Fintech devi Finastra, SFTP Hack'ten sonra veri ihlalini araştırıyor
T-Mobile, son telekom ihlal dalgasında hacklendiğini doğrular
Washington Mahkemelerinin Sistemleri Hafta Sonu Siber Attack Sonrası Çevrimdışı
Kaynak: Bleeping Computer