Krispy Kreme 是一家在全球设有门店的美国甜甜圈机构,周三宣布其网络在 11 月份遭到入侵,导致其在线订购系统严重中断,当时正值节日高峰期。
周三,第一家“原创釉面甜甜圈”制造商向美国证券交易委员会提交了 8-K 违规通知。
文件称:“2024 年 11 月 29 日,Krispy Kreme, Inc. 收到有关其部分信息技术系统发生未经授权活动的通知。”
公司发言人周三告诉 Cybernews,Kripsy Kreme “由于网络安全事件而出现某些运营中断,包括美国部分地区的在线订购。”
Krispy Kreme 在文件中表示,自事件发生以来,业务运营已中断,其在线订购系统预计将保持离线状态,“直到恢复工作完成”。
该公司确实指出,现场订购不受影响,并且全球所有 Krispy Kreme 商店仍然营业。
“我们的商店一如既往地提供新鲜甜甜圈!此外,我们的粉丝还可以前往最近的杂货店或便利店享用我们的甜甜圈。”Krispy Kreme 代表说道。
该公司进一步表示,每天向零售和餐厅合作伙伴的新鲜配送也不间断。
Krispy Kreme 成立于 1937 年,总部位于北卡罗来纳州夏洛特,在全球 36 个国家拥有 1400 多家独立甜甜圈店和店内零售店。
“作为在美国拥有 400 多个分支机构的全球最大的甜甜圈公司之一,此次泄露不仅引发了人们对假期期间运营中断的担忧,而且还引发了对 Krispy Kreme 及其供应链内敏感数据潜在暴露的担忧,”Krispy Kreme 高级副总裁 Ryan Sherstobitoff 表示。 SecurityScorecard 的威胁研究和情报。
根据 SecurityScorecard 11 月报告的数据,在过去的一年里,美国 100 强零售商中有 97% 遭受过第三方数据泄露的打击,“暴露了这些零售商对威胁行为者的脆弱性,”Sherstobitoff 说。
攻击的预期成本和影响
Krispy Kreme 发言人表示,公司一意识到入侵事件,内部和领先的第三方网络安全专家“立即开始采取措施调查、遏制和补救该事件”。
该发言人表示:“我们与他们一起继续努力应对和减轻该事件的影响,包括恢复在线订购。”
即便如此,Krispy Kreme 表示,在系统恢复并顺利运行之前,预计将遭受短期财务损失,包括数字销售收入损失、外部网络安全专家和顾问的费用以及恢复任何受影响系统的成本。
Krispy Kreme 表示,其网络安全保险预计将“抵消部分成本”,同时努力确定“事件的全部范围、性质和影响”。
这家跨国甜甜圈和咖啡馆连锁店拥有超过 21,000 名员工,其 2023 年净收入为 17 亿美元。
该公司尚未透露是否有任何特定的网络犯罪勒索软件组织联系过它,也没有透露哪些数据(如果有)在此次泄露中受到损害。
“随着假期的全面展开,零售商必须保持警惕。一次违规行为不仅可能导致运营中断和收入损失,还会损害客户的信任。”Sherstobitoff 表示。
他说:“对 Krispy Kreme 的这次攻击清楚地提醒组织要优先考虑安全,不仅是为了他们自己的系统,也是为了他们的整个供应链。”
在一系列会计丑闻和管理不善导致该公司陷入财务困境后,这家上市公司于 2021 年被德国 JAB Holding 公司收购。
JAB Holding 还拥有主要食品和服务品牌,包括 Bagel Brands、Caribou Coffee、Panera Bread、Peet’s Coffee、Pret a Manger、Keurig、Dr. Pepper 等。
翻译自:cybernews、freebuf
领取优惠
提交成功!