Der Angriff, der noch nicht aufgeklärt ist, hat Teile des Online-Verkaufs von Krispy Kreme in den USA gestört.
Der Eigentümer der globalen Doughnut- und Kaffeekette Krispy Kreme, die für ihre "original glasierten Doughnuts" berühmt ist, hat einen "Teil seiner IT-Systeme" durch eine Cyberattacke gestört.
In einem am Mittwoch bei der SEC eingereichten Bericht teilte das weltweit tätige Donut-Unternehmen mit, dass ein Cybersecurity-Vorfall einen Teil seines Online-Geschäfts in den USA beeinträchtigt hat.
"Krispy Kreme-Geschäfte auf der ganzen Welt sind geöffnet, und die Verbraucher können persönlich Bestellungen aufgeben, aber das Unternehmen erlebt gewisse Betriebsstörungen, auch bei der Online-Bestellung in Teilen der Vereinigten Staaten", so das Unternehmen in der Einreichung. "Die täglichen Frischelieferungen an unsere Einzelhandels- und Restaurantpartner sind nicht unterbrochen."
Das Unternehmen hat die Strafverfolgungsbehörden auf Bundesebene informiert und externe Unterstützung in Anspruch genommen, um auf den Vorfall zu reagieren und seine Auswirkungen zu mindern, heißt es in der Mitteilung weiter.
Bisher haben weder Hacker noch Gruppen die Verantwortung für den Angriff übernommen.
Vorfall mit erheblichen Auswirkungen
In dem Antrag bestätigte Krispy Kreme, dass der Vorfall wesentliche Auswirkungen hat und weiterhin haben wird, bis die Systeme vollständig wiederhergestellt sind. Zu den Kosten des Vorfalls gehören der Verlust von Einnahmen aus digitalen Verkäufen bis zur Wiederherstellung, Honorare für Cybersecurity-Experten und -Berater sowie die Kosten für die Wiederherstellung der betroffenen Systeme.
"Glücklicherweise scheint es eine gewisse Systemisolierung zwischen der Online-Bestellplattform und der Filialverwaltungsplattform zu geben", sagt Trey Ford, Chief Information Security Officer bei Bugcrowd. "Positiv ist, dass die Kunden weiterhin in die Filialen gehen können, um Donuts und Kaffee zu kaufen - wenn auch mit der Unannehmlichkeit, ein paar Minuten länger warten zu müssen.
Die Ermittlungen stehen noch am Anfang, da der ursprüngliche Infektionsherd noch nicht gefunden wurde. Der Vorfall könnte sich auch auf andere Krispy Kreme-Dienste und verbundene Systeme auswirken.
"Obwohl die vollständigen Details noch nicht bekannt sind, ist das Szenario in der heutigen Bedrohungslandschaft nur allzu bekannt", sagte Alberto Farronato, CMO bei Oasis Security. "Cybersecurity-Vorfälle können sich auf alle Geschäftsabläufe und Kundenerfahrungen auswirken, selbst in Branchen, die traditionell nicht mit Hightech-Dienstleistungen in Verbindung gebracht werden, und zu Betriebsstörungen, finanziellen Auswirkungen und einer Erosion des Kundenvertrauens führen.
Krispy Kreme reagierte zum Zeitpunkt der Veröffentlichung dieses Berichts nicht auf Anfragen zum Stand der Ermittlungen und des Betriebs.
Der Weg zur Wiederherstellung könnte sich als langwierig erweisen, wie Ford betonte. "Das Aufspüren der Quelle nicht autorisierter Aktivitäten kann eine Herausforderung sein, insbesondere wenn Budgetbeschränkungen die Protokollierung und andere Telemetrie einschränken", sagte er. "Datenflussdiagramme, Authentifizierungsgrenzen und der Umfang nicht-menschlicher Identitäten (NHI) sind wichtige Hilfsmittel, um den Ausgangspunkt des Vorfalls zu identifizieren - aber der Erfolg ist nicht immer garantiert."
Immerhin gibt es eine Verschnaufpause für den führenden Doughnut-Verkäufer, da ein Teil der vom Unternehmen genannten Kosten durch die Cybersecurity-Versicherung abgedeckt ist, die es besitzt. "Das Unternehmen geht nicht davon aus, dass dies langfristig wesentliche Auswirkungen auf seine Betriebsergebnisse und seine Finanzlage haben wird", so Krispy Kreme in der Mitteilung.
