Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Halka Açık Firma ‘Önemli’ Olayı ABD Federal Düzenleyicilerine Açıkladı
David Perera (@daveperera) •
11 Aralık 2024
Kızarmış hamur severler dikkat: Donut ezici Krispy Kreme Çarşamba günü ABD federal düzenleyicilerine siber güvenlik olayı nedeniyle devam eden operasyonel zorluklarla karşılaşacağını söyledi.
Ayrıca bakınız: Fidye Yazılımı ve Gasp Saldırılarını Azaltmaya Yönelik Uzman Kılavuzu
Kuzey Carolina merkezli, kendi deyimiyle “tatlı ikram” zinciri olan Krispy Kreme, bir zamanlar Güney eyaletleriyle sınırlıydı ve 1990’larda ulusal ve ardından küresel hale geldi. 2023 yılında 1,5 milyar dolar gelir bildirdi.
Krispy Kreme, yaptığı başvuruda mağazalarının açık olduğunu ve tüketicilerin şahsen sipariş verebileceklerini söyledi. Amerika Birleşik Devletleri’nin bazı bölgelerinde çevrimiçi siparişler azaldı. McDonald’s dahil perakende satış noktalarına ve restoranlara teslimatlar kesintisiz olarak devam ediyor.
Açıklamada, “Bu başvurunun yapıldığı tarih itibarıyla, olay, kurtarma çalışmaları tamamlanana kadar şirketin ticari operasyonları üzerinde maddi bir etkiye sahip olmuştur ve bu etkinin makul düzeyde olması muhtemeldir” denildi. Şirket, 29 Kasım’da ağındaki “izinsiz faaliyetin” farkına vardı.
Şirketin Kasım ayında yaptığı açıklamaya göre, çevrimiçi siparişler yaz aylarındaki donut satışlarının %15’ini oluşturuyordu.
Çarşamba gününün ilk saatlerinde yapılan işlemler şirketin hisse senedi fiyatının %2,8 oranında düşmesine neden oldu. Krispy Kreme “DNUT” olarak işlem görüyor. Şirket bu yılın başlarında, “günlük taze çörek üretme, satma ve dağıtma şeklindeki temel stratejimize odaklanmak” amacıyla sabah 3’e kadar sıcak kurabiye teslimatı vaat eden bir e-ticaret girişimi olan Insomnia Cookies’in çoğunluk hissesini elden çıkardı.
Menkul Kıymetler ve Borsa Komisyonu, Haziran 2023’te, bir yatırım kararı alırken “makul bir hissedarın bunu önemli bulma ihtimalinin yüksek olduğu” durumlarda, halka açık şirketlere siber güvenlik olaylarıyla ilgili açıklama gereklilikleri getirdi (bkz.: SEC, 4 Gün İçinde Önemli Olayların Açıklanması Gereksinimini Oyladı).
Krispy Kreme, düzenleyici kurumlara, olayın uzun vadeli maddi bir etki yaratmasını beklemediğini ve siber güvenlik sigorta poliçesine yönelik bir taleple olaya müdahale maliyetini karşılayacağını söyledi.
Olay, muhtemelen fidye yazılımını içeren mali motivasyonlu bir siber güvenlik saldırısının özelliklerini taşımasına rağmen, şirket şu ana kadar saldırının niteliğini açıklamadı. Bir şirket sözcüsü, Krispy Kreme’nin halihazırda düzenleyicilere söylediğinin ötesinde açıklayacak hiçbir şeyi olmadığını söyledi.