ABD’li çörek satıcısı Krispy Kreme, çevrimiçi siparişleri karmakarışık hale getiren ancak ülke çapında şeker kaplı şekerlemeler sunmaya devam eden perakende operasyonlarını koruyan bir siber güvenlik olayına maruz kaldı.
Krispy Kreme’den gelen bir Menkul Kıymetler ve Borsa Komisyonu başvurusu, şirketin Kasım ayı sonlarında “bilgi teknolojisi sistemlerinin bir kısmında yetkisiz bir faaliyete” maruz kaldığını açıkladı.
“Şirket, harici siber güvenlik uzmanlarıyla birlikte, çevrimiçi siparişin yeniden başlatılması da dahil olmak üzere olaya müdahale etmek ve olayın etkisini azaltmak için özenle çalışmaya devam ediyor ve federal kolluk kuvvetlerine bilgi verdi.” Krispy Kreme 8-K başvuru açıkladı. “Olayın soruşturması devam ettiğinden olayın kapsamı, mahiyeti ve etkisi henüz bilinmiyor.”
Krispy Kreme, siber güvenlik olayının, toparlanana kadar işletme üzerinde “maddi bir etki” yaratmasının muhtemel olduğunu, ancak beklenen kayıpların muhtemelen siber sigorta tarafından telafi edileceğini ekledi.
Operasyonel etkinin ötesinde, açıklamada müşteri verilerinin tehlikeye girip girmediği belirtilmedi. Comparitech’in tüketici gizliliği savunucusu Paul Bischoff, Krispy Kreme aracılığıyla internetten donut sipariş eden herkesin bu durumun açığa çıkacağını beklemesi gerektiğini tavsiye etti.
Bischoff, “Bu tür saldırıların çoğu yalnızca sistemleri bozmuyor” diye ekledi. “Ayrıca verileri de çalıyorlar. Şirketlerin ihlalleri araştırması ve etkilenen müşterilerin iletişim bilgilerini bulması genellikle yaklaşık altı ay sürüyor, ister birkaç ay ister.”
Krispy Kreme Olay İyileştirmesi Devam Ediyor
Şirket olarak olaydan kurtulurNetwrix güvenlik stratejisti Ilia Sotnikov, Krispy Kreme siber güvenlik ekibinin muhtemelen daha yaygın hasarı önlemek için hızlı çalıştığını söyledi.
Sotnikov yaptığı açıklamada, “Tüm mağazaları açık ve perakende ve restoran ortaklarına olan tüm teslimat taahhütleri yerine getirildi.” dedi. “Bu, ekibin izinsiz girişi tespit ettiği ve olay müdahale planını hızla takip etmeye hazır olduğu anlamına geliyor.”
Security Scorecard’ın tehdit araştırmaları ve istihbaratından sorumlu kıdemli başkan yardımcısı Ryan Sherstobitoff’a göre, iş sürekliliğiyle ilgili başlangıçtaki endişelerin ötesinde, Krispy Kreme tedarik zincirinin tamamı, devam eden siber saldırılara karşı potansiyel olarak savunmasız durumda.
Sherstobitoff, yaptığı açıklamada, “ABD’de 400’den fazla lokasyona sahip, dünyanın en büyük donut şirketlerinden biri olan bu ihlal, yalnızca tatiller sırasındaki operasyonel aksaklıklara ilişkin endişeleri değil, aynı zamanda Krispy Kreme ve tedarik zincirindeki hassas verilerin potansiyel olarak açığa çıkmasıyla ilgili endişeleri de artırıyor” dedi. . “Tatil sezonu tüm hızıyla devam ederken perakendecilerin uyanık kalması gerekiyor. Siber suçlular pusuya yatmış durumda ve dikkat dağıtacak her türlü durumdan yararlanmak için bekliyor.”