La cadena estadounidense de donuts Krispy Kreme sufrió un ciberataque en noviembre que afectó partes de sus operaciones comerciales, incluidos los pedidos en línea.
Krispy Kreme es una cadena multinacional estadounidense de cafeterías y donuts que opera 1.521 tiendas y 15.800 puntos de venta y emplea a 22.800 personas a finales de 2023.
La empresa tiene una actividad. asociación con McDonald’s para ofrecer sus productos en miles de ubicaciones adicionales.
En una presentación presentada hoy ante la SEC, Krispy Kreme afirma que detectó actividad no autorizada el 29 de noviembre de 2024, lo que provocó interrupciones en su sistema de pedidos en línea en los Estados Unidos.
“El 29 de noviembre de 2024, Krispy Kreme, Inc. fue informada de actividad no autorizada en una parte de sus sistemas de tecnología de la información”. leer el archivo.
“Las tiendas Krispy Kreme en todo el mundo están abiertas y los consumidores pueden realizar pedidos en persona, pero la compañía está experimentando algunas interrupciones operativas, incluso con pedidos en línea en algunas partes de Estados Unidos. Las entregas diarias de productos frescos a nuestros socios minoristas y restaurantes son ininterrumpidas. “
Krispy Kreme destacó recientemente en su resultados financieros del tercer trimestre de 2024 que los pedidos digitales representan el 15,5% de las ventas de la empresa, contribuyendo a su crecimiento orgánico de ingresos del 3,5% en el tercer trimestre de 2024.
La compañía dice que inmediatamente buscó ayuda de los principales expertos en ciberseguridad durante su respuesta y tomó medidas para contener y remediar el incidente.
Actualmente la investigación está en curso, por lo que aún se están evaluando la escala, la naturaleza y el impacto exacto del incidente.
El ciberataque ha tenido un impacto material en el negocio de Krispy Kreme y continuará haciéndolo hasta que se complete la recuperación. Sin embargo, no se proporcionó ninguna fecha precisa ni estimación sobre este tema.
La compañía también espera un impacto financiero “razonable” por la pérdida de ingresos por ventas digitales durante el período de recuperación, los honorarios de expertos y asesores en ciberseguridad y los costos asociados con los esfuerzos de restauración del sistema.
El mercado reaccionó negativamente a esta noticia, como señala Krispy Kreme. el precio de las acciones cayó un 2% hoy temprano tras el anuncio de la violación en sus sistemas.
Krispy Kreme no compartió ningún detalle adicional sobre el ataque, por lo que no está claro si fue un ataque de ransomware u otro tipo de infracción.
Ningún grupo de ransomware ha asumido la responsabilidad del ciberataque, incluso después de casi dos semanas. Si se trata de ransomware, eso normalmente significa que la empresa está negociando con los actores de la amenaza para evitar la filtración de datos.
BleepingComputer se puso en contacto con la empresa para solicitar más información sobre el ataque, pero no hubo comentarios disponibles de inmediato.