Die internationale Donut-Kette Krispy Kreme gab am Mittwoch einen Sicherheitsvorfall bekannt, der nach Angaben des Unternehmens „gewisse Betriebsstörungen, auch bei Online-Bestellungen in Teilen der Vereinigten Staaten“, verursacht habe.
Krispy Kreme hat den Cyberangriff offengelegt in einer 8-K-Datei mit der SEC. Das Unternehmen sagte, es sei am 29. November „über unbefugte Aktivitäten in einem Teil seiner Informationstechnologiesysteme informiert“ worden und habe mit Hilfe von Cybersicherheitsexperten Schritte unternommen, um „den Vorfall zu untersuchen, einzudämmen und zu beheben“.
Das Unternehmen gab an, dass Geschäfte auf der ganzen Welt geöffnet seien und es keine Beeinträchtigungen bei Lieferungen an Partnerhändler und Restaurants gebe, gab jedoch die oben genannten Störungen in den Vereinigten Staaten bekannt.
„Das Unternehmen arbeitet zusammen mit seinen externen Cybersicherheitsexperten weiterhin fleißig daran, auf den Vorfall zu reagieren und die Auswirkungen abzumildern, einschließlich der Wiederherstellung von Online-Bestellungen, und hat die Bundesbehörden benachrichtigt“, schrieb das Unternehmen. „Da die Untersuchung des Vorfalls noch andauert, sind Umfang, Art und Auswirkungen des Vorfalls noch nicht vollständig bekannt.“
Als sie um einen Kommentar gebeten wurde, schickte die Sprecherin von Krispy Kreme, Cassie Beem, eine Erklärung, die den Wortlaut der 8-K-Anmeldung aufgriff. Beem antwortete nicht auf eine Reihe von Fragen dazu, ob es sich bei diesem Vorfall um einen Ransomware-Angriff handelte, ob Hacker Mitarbeiter- oder Unternehmensdaten gestohlen haben und wie genau der Vorfall den Betrieb und die Online-Bestellung stört.
Krispy Kreme sagte in der Akte, dass der Vorfall bis zur Wiederherstellung „erhebliche Auswirkungen“ auf den Geschäftsbetrieb des Unternehmens gehabt habe und „mit hinreichender Wahrscheinlichkeit auch solche haben werde“.
