Krispy Kreme, operasyonlarını etkileyen ve en önemlisi ABD’nin bazı bölgelerinde çevrimiçi sipariş hizmetlerini kesintiye uğratan bir siber saldırıyı açıkladı.
Krispy Kreme siber saldırısı, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan bir dosyada duyuruldu ve olayın “belirli operasyonel aksaklıklara” neden olduğu ortaya çıktı. Krispy Kreme mağazaları, şahsen verilen siparişler etkilenmeden dünya çapında faaliyet göstermeye devam ederken, çevrimiçi hizmetler Krispy Kreme siber saldırısının bir sonucu olarak önemli zorluklarla karşılaştı.
Krispy Kreme Siber Saldırısının Detayları
Krispy Kreme’nin dosyasına göre şirket, bilgi teknolojisi sistemlerinde yetkisiz faaliyet konusunda ilk kez 29 Kasım 2024’te uyarıldı. Şirket derhal bir soruşturma başlattı ve ihlali kontrol altına alıp gidermek için siber güvenlik uzmanlarıyla çalışmaya başladı. Çevrimiçi siparişlerdeki kesintiye rağmen şirket, müşterilere mağaza içi operasyonların ve perakende ve restoran ortaklarına yapılan teslimatların etkilenmeyeceğine dair güvence verdi.
Krispy Kreme’nin ihlale verdiği yanıt, siber saldırının etkilerini azaltmak için siber güvenlik uzmanlarını da dahil ederek kapsamlı oldu. Şirket ayrıca çevrimiçi sipariş sistemini yeniden yapılandırmak için çalışıyor. Ancak soruşturma devam ettiği için ihlalin tam boyutu ve olası uzun vadeli etkisi hala belirsiz.
Finansal ve Operasyonel Etki
SEC dosyasında Krispy Kreme, siber saldırının halihazırda özellikle dijital satışlar açısından işletmede maddi aksaklığa neden olduğunu kabul etti. Şirket kurtarma çalışmalarına devam ederken veri ihlalinin mali sonuçlarına da dikkat çekti. Bunlar arasında çevrimiçi hizmetlerin kesintisinden kaynaklanan gelir kayıpları, siber güvenlik uzmanlarıyla ilişkili maliyetler ve etkilenen sistemlerin onarılması yer alıyor.
Krispy Kreme’nin siber güvenlik olaylarına karşı sigorta kapsamı var ve bunun bu maliyetlerin bir kısmını karşılaması bekleniyor. Devam eden kurtarma çabalarına rağmen şirket, saldırının mali durumu veya operasyonel sonuçları üzerinde uzun vadeli olumsuz bir etki yaratmasını beklemediğini belirtti.
Devam Eden Soruşturma ve Kolluk Kuvvetlerinin Katılımı
Merkezi Charlotte, Kuzey Carolina’da bulunan Krispy Kreme, dünya çapında 1.000’den fazla lokasyona ve 21.000’den fazla çalışana sahip, tanınmış bir küresel donut zinciridir. Şirket, donut endüstrisinde kayda değer bir pazar payına sahip olduğu, özellikle kahve ve atıştırmalık mağazaları sektörleri olmak üzere ABD’de büyük bir varlığa sahiptir.
Şirketin siber saldırıyı ele alma çabalarının bir parçası olarak Krispy Kreme, ihlal hakkında federal emniyet teşkilatlarını bilgilendirdi. Olayla ilgili soruşturma halen devam ediyor ve şirket, harici siber güvenlik ekibiyle çalışmaya devam ettikçe daha fazla ayrıntı ortaya çıkabilir. Krispy Kreme, saldırının niteliğine ilişkin henüz daha fazla ayrıntı vermedi ancak olayın hâlâ dikkatle izlendiği açık.
Bu yazının yazıldığı sırada şirket, Cyber Express’in veri ihlalinin ayrıntıları ve kurtarma planlarıyla ilgili sorularına henüz yanıt vermedi. Ancak şirketin etkiyi hafifletmeye yönelik devam eden çabaları, sistemlerini güvence altına almak ve normal operasyonlara geri dönmek için adımlar attığını gösteriyor.
Çözüm
Siber saldırının Krispy Kreme üzerindeki ani etkisi yıkıcı olsa da şirket, hızlı bir şekilde toparlanma kabiliyeti konusunda iyimser olmaya devam ediyor. Şirketin açıklamalarına göre Krispy Kreme’ye yönelik siber saldırının uzun vadeli mali sonuçlara yol açması pek mümkün görünmüyor.
Ancak soruşturma ilerledikçe saldırının tam kapsamı ve niteliğinin yanı sıra şirketin siber güvenlik önlemlerine ilişkin daha geniş etkileri hakkında daha fazla ayrıntı ortaya çıkabilir. Cyber Express, daha fazla bilgi geldikçe veya şirket Krispy Kreme siber saldırısı ve sonrasıyla ilgili resmi bir açıklama yayınladıkça durumu izlemeye ve güncellemeler sağlamaya devam edecek.
İlgili