ÖZET
- Siber Saldırı Bildirildi: Krispy Kreme, 29 Kasım 2024’te ABD’deki çevrimiçi siparişleri kesintiye uğratan bir siber saldırıyla karşı karşıya kaldı
- Operasyon Etkisi: İhlallere rağmen mağaza içi satışlar ve teslimatlar etkilenmedi.
- Hızlı Yanıt: Şirket, sorunu araştırmak ve kontrol altına almak için siber güvenlik uzmanlarıyla işbirliği yaptı.
- Daha Geniş Bağlam: Saldırı, Blue Yonder’ın Starbucks’ı etkileyen ihlali gibi tedarik zincirlerini etkileyen son siber olayların ardından gerçekleşti.
- Uzman Uyarısı: Siber güvenlik tehditleri operasyonlara, finansa ve müşteri güvenine yönelik riskleri vurgulayarak daha güçlü dijital korumaları teşvik ediyor.
Popüler donut zinciri Krispy Kreme, siber saldırının son kurbanı oldu. 29 Kasım 2024’te Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bildirilen olay, ABD’de çevrimiçi sipariş verme de dahil olmak üzere bazı operasyonları aksattı.
Saldırı, önde gelen tedarik zinciri yönetimi yazılım sağlayıcısı Blue Yonder’a yönelik, kahve devinin hizmetlerine güvenmesi nedeniyle Starbucks operasyonlarını sekteye uğratan 21 Kasım siber saldırısının ardından gerçekleşti.
Ne oldu?
SEC dosyasına göre, bir bilgisayarda yetkisiz etkinlik tespit edildi “porsiyon“ Krispy Kreme’nin bilgi teknolojisi sistemleri. Şirket, olayı araştırmak, kontrol altına almak ve hafifletmek için önde gelen siber güvenlik uzmanlarıyla birlikte çalışarak hızla harekete geçti.
Dünyanın dört bir yanındaki Krispy Kreme mağazaları açık kalırken ve müşteriler hâlâ şahsen sipariş verebilirken, siber saldırı ABD’nin bazı bölgelerinde çevrimiçi siparişlerde aksamalara neden oldu. Ancak şirketin perakende ve restoran ortaklarına günlük taze teslimatları kesintisiz devam ediyor.
Siber güvenlik ekibiyle birlikte çalışan Krispy Kreme, durumu çözmek ve çevrimiçi sipariş yeteneklerini tam olarak geri yüklemek için aktif olarak çalışıyor. Saldırıyla ilgili federal kolluk kuvvetlerine de bilgi verildi.
Uzman Görüşü
Kapalı Kapı Güvenliği CEO’su William Wright, “Bu, Krispy Kreme’nin muhtemelen çok meşgul olduğu bir dönemde gerçekleşen hedefli bir saldırı gibi görünüyor” dedi. “Çevrimiçi satışların etkilenmesi nedeniyle müşteriler ikramları için başka bir yere gidebilir.”
Wright, olayın esas olarak internet satışlarını etkilese de durumun çok daha kötü olabileceğine dikkat çekti. “Saldırganlar Krispy Kreme’nin üretim sistemlerine girselerdi çörek üretimini tamamen durdurabilirlerdi” diye ekledi.
New York City merkezli İnsan Dışı Kimlik Yönetimi (NIM) çözümleri sağlayıcısı Oasis Security’nin CMO’su Alberto Farronato, Krispy Kreme ihlaline ilişkin görüşlerini paylaştı. Farronato, olayın siber güvenlik tehditlerinin yalnızca şirketin operasyonlarını değil aynı zamanda müşterilerini de etkileyen geniş kapsamlı sonuçlara yol açabileceğini gösterdiğini belirtiyor.
“Bir ihlalin dalgalanma etkisi önemli olabilir ve operasyonel kesintilere, mali kayıplara ve müşteri güveninin kaybına yol açabilir” dedi. “Bu, tehdidin yalnızca insan kullanıcılarla sınırlı olmadığını, aynı zamanda sistemlerini güçlendiren dijital kimlikleri de kapsadığının farkına vararak, işletmelerin kimlik güvenliğine yönelik yaklaşımlarını yeniden incelemeleri için bir uyandırma çağrısıdır.”
Farronato, bir sistemin ihlalinin, saldırganların kritik sistem ve verilere yetkisiz erişim sağlaması için bir kapı haline gelebileceğini vurguluyor. Kuruluşlar birbirine bağlı teknolojiye giderek daha fazla bağımlı hale geldikçe, kimlik güvenliğine proaktif bir yaklaşım benimsemek hayati önem taşıyor.
İLGİLİ KONULAR
- Avustralya Gıda Devi Patties Foods’tan Veri Sızıntısı
- Chowbus’un yiyecek dağıtım hizmeti ihlal ediliyor; çalınan veriler
- FBI, Gıda ve Tarım sektörlerine yönelik fidye yazılımı saldırıları konusunda uyardı
- Dunkin Donuts Perks sadakat verilerinin ihlali: Şifrenizi değiştirin
- Hacker, Büyük Firmalardan Çalınan Verileri Satarak Cisco’nun İhlal Edildiğini İddia Ediyor