Dalış Özeti:
- Krispy Kreme yaşıyor operasyonlarında aksamalarŞirket Çarşamba günü web sitesinde, bir siber güvenlik olayının ardından çevrimiçi sipariş de dahil olmak üzere bu durumun gerçekleştiğini söyledi. Restaurant Dive, web sitesinden sipariş vermeyi denedi ancak bu seçenek birden fazla konumda kullanılamıyordu.
- Krispy Kreme, çevrimiçi siparişi yeniden başlatmak için çalıştığını ve olayı federal kolluk kuvvetlerine bildirdiğini söyledi. 8-K dosyasına göre Menkul Kıymetler ve Borsa Komisyonu ile.
- Krispy Kreme’ye yapılan saldırı, üçüncü taraf satıcı Blue Yonder’ın çeşitli işletmeleri etkileyen yaygın bir saldırı yaşamasından birkaç hafta sonra gerçekleşti. Starbuckskısa süreliğine işçileri planlama yeteneğini kaybetti.
Dalış Bilgisi:
Bu gibi olaylar, endüstri giderek dijital kanallara bağımlı hale geldikçe restoranların siber saldırılara karşı ne kadar savunmasız olabileceğini gösteriyor. Hemen hemen her restoran zinciri çevrimiçi sipariş verme olanağına sahiptir ve dijital satışları artırmaya yatırım yapmaktadır. Örneğin bu kanal, Yum Brand’in üçüncü çeyrekte 8 milyar doların üzerinde satışını gerçekleştirdi.
Krispy Kreme son zamanlarda dijital platformunu oluşturmaya odaklandı ve bu yılın başlarında sadakat programını güncelledi. CEO Josh Charlesworth, kazanç açıklaması sırasında, zincirin üçüncü çeyrekte dijital satışlarını %15 artırdığını söyledi.
Şirket, 8-K’da bu siber güvenlik olayının dijital satışlardan gelir kaybına yol açabileceğini söyledi. Donut markası ayrıca, başvuruya göre siber güvenlik uzmanlarına ödenen ücretler ve etkilenen sistemlerin restorasyonu ile ilgili maliyetlerin “şirketin faaliyet sonuçları ve mali durumu üzerinde önemli bir etkiye sahip olma ihtimalinin makul olduğunu” söyledi.
Zincir, mağazalarının açık kaldığını ve tüketicilerin hâlâ mağazadan sipariş verebileceklerini, marketlerden ve diğer perakendecilerden donut satın alabileceklerini söyledi. Başvuruya göre perakende ve restoran ortaklarına yapılan teslimatlar bu olaydan etkilenmedi.
8-K’ya göre çörek zinciri, bilgi teknolojisi sistemlerinde yetkisiz faaliyet konusunda 29 Kasım’da bilgilendirildi. Başvuruya göre şirket, “olayın araştırılması, kontrol altına alınması ve düzeltilmesi” için adımlar attı.
“Kuruluş olaya derhal müdahale etti ve sorunu anlamak ve çözmek için dış uzmanlarla işbirliği yaptı. Bu çok olumlu,” diye yazdı Black Duck teknoloji firmasının kıdemli satış mühendisi Boris Cipot bir e-postada. “Ancak bu olay aynı zamanda genellikle teknolojiyle ilgisi olmayan endüstri segmentlerinin genel güvenlik duruşlarını iyileştirmeye odaklanmaları gerektiğini de gösteriyor.”
Cipot, Krispy Kreme’nin saldırganlar için kazançlı bir hedef olduğunu ve şirketlerin, bir tehdidi operasyonları etkilemeden önce tespit edebilecek tehdit tespit sistemlerini dikkate alması gerektiğini söyledi.
Cipot, “Düzenli güvenlik değerlendirmelerinin uygulanması, gelişmiş uç nokta güvenliği ve olay müdahale planı, bir kuruluşun uzun bir kesinti süresini önlemek için uygulayabileceği güvenlik adımlarından sadece birkaçıdır” dedi.
Dosyaya göre şirket halen bu olayı araştırıyor ve saldırının tam niteliği ve etkisi henüz bilinmiyor.
Krispy Kreme, siber güvenlik sigortasının olayın maliyetlerinin bir kısmını karşılamasını bekliyor ve mali durumu üzerinde uzun vadeli bir etki beklemiyor.