Rimani informato con aggiornamenti gratuiti
Il produttore di ciambelle Krispy Kreme ha affermato che un attacco alla sicurezza informatica ha interrotto le sue operazioni online, compresi gli ordini online, in alcune parti degli Stati Uniti, che il gruppo ha avvertito avrebbe avuto un impatto materiale sulla sua attività.
Mercoledì la società statunitense ha dichiarato in una dichiarazione alla Securities and Exchange Commission degli Stati Uniti di essere stata informata il 29 novembre di “attività non autorizzata” in parte dei suoi sistemi IT, che aveva adottato misure per contenere e porre rimedio.
Di conseguenza, ha “sperimentato alcune interruzioni operative, anche con gli ordini online”, ha affermato Krispy Kreme. I suoi negozi rimangono aperti, ha aggiunto nel documento.
La catena di ciambelle con sede nella Carolina del Nord, che opera in 35 paesi e nei propri negozi e supermercati, ha affermato che l'incidente “ha avuto ed è ragionevolmente probabile che avrà un impatto materiale sulle operazioni commerciali dell'azienda fino a quando gli sforzi di recupero non saranno completati”.
Krispy Kreme ha affermato di aver informato le forze dell'ordine federali e di aver iniziato a indagare in collaborazione con esperti esterni di sicurezza informatica per “contenere” le interruzioni.
L’attacco è arrivato settimane dopo l’avvertimento secondo cui frodi e ransomware avrebbero minacciato rivenditori, strutture ricettive e aziende di viaggio durante le festività natalizie più impegnative, secondo un rapporto pubblicato il mese scorso dal Retail & Hospitality Information Sharing and Analysis Center con sede in Virginia.
L'audit del centro sulle minacce informatiche segnalate durante le ultime festività natalizie ha mostrato che i ransomware hanno rappresentato il 26% di tutti gli incidenti segnalati, raddoppiando rispetto al 13% dell'anno precedente.
Quest’anno si sono verificate “alcune delle più grandi violazioni fino ad oggi”, secondo la società internazionale di sicurezza informatica Cypfer, con attacchi in aumento anche nei settori della vendita al dettaglio e dell’ospitalità. Ad aprile, il Panda Restaurant Group con sede in California, proprietario della catena asiatica fast-casual Panda Express, ha dichiarato che i suoi sistemi aziendali erano stati violati a marzo e che alcune informazioni personali di un numero imprecisato di dipendenti erano state rubate.
Krispy Kreme ha affermato di possedere un’assicurazione sulla sicurezza informatica che dovrebbe “compensare una parte dei costi dell’incidente”. Non si prevede che l’attacco avrà “un impatto materiale a lungo termine sui risultati delle operazioni e sulla situazione finanziaria”.
Ma gli esperti di sicurezza informatica affermano che possono volerci mesi prima che un’azienda si riprenda da un attacco.
“Anche se il sistema fosse tornato attivo e funzionante, il problema è che gli hacker avranno già il file [company’s] dati e minaccerà di pubblicarli [it]”, ha affermato Graham Cluley, un ricercatore di sicurezza informatica.
Krispy Kreme è stata rimessa in vendita nel 2021 in seguito alla sua acquisizione nel 2016 da parte del gruppo di investimento europeo JABgra Holding. Negli Stati Uniti, l'azienda ha ampliato i propri canali di vendita sperimentando nei ristoranti McDonald's.
Le azioni di Krispy Kreme sono scese di quasi il 3% nelle negoziazioni a New York. La società ha rifiutato di commentare oltre la documentazione presentata alla SEC.