ABD’li çörek zinciri Krispy Kreme, Kasım ayında çevrimiçi sipariş verme de dahil olmak üzere ticari operasyonlarının bazı kısımlarını etkileyen bir siber saldırıya uğradı.
Krispy Kreme, 1.521 mağaza ve 15.800 erişim noktası işleten ve 2023 sonu itibarıyla 22.800 kişiye istihdam sağlayan çok uluslu bir Amerikan donut ve kahvehane zinciridir.
Şirket, ürünlerini binlerce ek lokasyona sunmak için McDonalds ile aktif bir ortaklığa sahiptir.
Bugün sunulan bir SEC dosyasında Krispy Kreme, 29 Kasım 2024’te Amerika Birleşik Devletleri’ndeki çevrimiçi sipariş sisteminde kesintilere neden olan izinsiz etkinlik tespit ettiğini söyledi.
Başvuruda “29 Kasım 2024’te Krispy Kreme, Inc.’e bilgi teknolojisi sistemlerinin bir bölümünde yetkisiz faaliyet bildirildiği bildirildi” ifadesi yer alıyor.
“Krispy Kreme mağazaları dünya çapında açık ve tüketiciler şahsen sipariş verebiliyorlar ancak Şirket, Amerika Birleşik Devletleri’nin bazı bölgelerinde çevrimiçi sipariş verme de dahil olmak üzere belirli operasyonel aksaklıklar yaşıyor. Perakende ve restoran ortaklarımıza günlük taze teslimatlar kesintisiz. “
Krispy Kreme kısa süre önce 2024’ün üçüncü çeyreği mali sonuçlarında dijital siparişlerin şirketin satışlarının %15,5’ini temsil ettiğini ve 2024’ün üçüncü çeyreğindeki %3,5’lik organik gelir büyümesine katkıda bulunduğunu vurguladı.
Şirket, müdahale sırasında derhal önde gelen siber güvenlik uzmanlarından yardım istediğini ve olayı kontrol altına almak ve düzeltmek için adımlar attığını söyledi.
Şu anda soruşturma devam ediyor, dolayısıyla olayın kapsamı, niteliği ve kesin etkisi hala takdir ediliyor.
Siber saldırının Krispy Kreme’nin işi üzerinde önemli bir etkisi oldu ve iyileşme tamamlanana kadar da devam edecek. Ancak bununla ilgili belirli bir tarih veya tahmin belirtilmedi.
Şirket ayrıca toparlanma döneminde dijital satışlardan elde edilen gelir kaybından, siber güvenlik uzmanları ve danışmanlarının ücretlerinden ve sistem geri yükleme çalışmalarıyla ilgili maliyetlerden “makul” bir mali etki bekliyor.
Krispy Kreme’nin hisse senedi fiyatı, sistemlerindeki ihlal haberinin ardından bugün erken saatlerde %2 düştüğü için piyasa bu habere olumsuz tepki verdi.
Krispy Kreme saldırıyla ilgili herhangi bir ek ayrıntı paylaşmadı, dolayısıyla bunun bir fidye yazılımı saldırısı mı yoksa farklı türde bir ihlal mi olduğu belli değil.
Neredeyse iki hafta geçmesine rağmen hiçbir fidye yazılımı grubu siber saldırının sorumluluğunu üstlenmedi. Fidye yazılımıysa bu genellikle şirketin veri sızıntısını önlemek için tehdit aktörleriyle pazarlık yaptığı anlamına gelir.
BleepingComputer, saldırı hakkında daha fazla bilgi istemek için şirketle iletişime geçti ancak henüz bir yorum gelmedi.