A Krispy Kreme, fornecedora dos deliciosos donuts, diz que sofreu um ataque cibernético no final do mês passado, quando os seus sistemas de TI falharam e as encomendas online foram interrompidas em partes dos Estados Unidos.
Num documento obrigatório à SEC, a empresa explicou que tinha notado “atividades não autorizadas em parte dos seus sistemas de TI” em 29 de novembro de 2024.
Duas semanas depois, a violação de segurança continua a impactar as operações da empresa, e Krispy Kreme alerta que o ataque cibernético “é razoavelmente provável que tenha um impacto significativo nas operações comerciais da empresa até que os esforços de recuperação sejam concluídos”.
Os fãs obstinados de donuts relataram que algumas lojas estão fechadas, enquanto outras só aceitam pagamentos em dinheiro.
A icônica marca americana que oferece donuts derretidos desde 1937 afirma que suas vendas no balcão não foram afetadas, mas alguns visitantes do site da Krispy Kreme foram informados de que sua variedade favorita de donuts não está disponível. para compra on-line.
Sem dúvida, as manchetes sobre o ataque cibernético contra Krispy Kreme não resistiram à Internet, alguns referem-se a “brechas de segurança” ou perguntam quanto “grau” os hackers querem como resgate.
A natureza da violação de segurança não foi compartilhada em detalhes, mas certamente haverá fortes suspeitas de que Krispy Kreme foi de fato atacado por ransomware.
Além disso, é possível que o momento do ataque levante as sobrancelhas. Os Estados Unidos celebravam o feriado de Ação de Graças em 28 de novembro, e não é incomum que hackers ataquem se acreditarem que haverá menos sistemas para monitorar o pessoal de segurança de TI e menos recursos para responder rapidamente a um incidente de segurança cibernética.
No momento em que este artigo foi escrito, não houve confirmação por parte da Krispy Kreme de que qualquer informação relativa aos seus clientes, incluindo aqueles que fizeram pedidos online no passado, pudesse ter caído nas mãos de hackers.
A Krispy Kreme afirma ter um seguro de cibersegurança, que espera ser utilizado para cobrir parte dos custos associados ao ataque. A empresa confirmou que convocou um especialista externo em segurança cibernética para ajudar na resposta à violação de segurança.
