Krispy Kreme je otkrio da je bezbjednosni incident koji je proizašao iz ransomware napada krajem 2024. godine pogodio više od 161.000 ljudi.
Lanac prodavnica krofni i kafe prijavio je sajber napad, koji je doveo do prekida u radu, 11. decembra. Ransomware grupa Play je kasnije preuzela odgovornost za napad, tvrdeći da je ukrala korporativna dokumenta i lične podatke.
Hakeri su navodno ukrali 184 GB podataka, koje su zatim objavili na svom sajtu nakon što Krispy Kreme najvjerovatnije nije pristao da plati otkup.
Kompanija je nedavno počela da šalje obavještenja ljudima čiji su podaci ukradeni tokom napada, ističući da je većina pogođenih sadašnjih i bivših zaposlenih i članova njihovih porodica.
Krispy Kreme zapošljava oko 20.000 ljudi, a kompanija je obavijestila državnog tužioca Teksasa da je skoro 7.000 stanovnika te savezne države pogođeno.
Lanac krofni je informisao tužioce u nekoliko saveznih država o bezbjednosnom incidentu, ali u većini slučajeva nije bio u obavezi da navede tačan broj pogođenih osoba.
Međutim, u slučaju državnog tužioca Mainea, gdje zakon zahtijeva da kompanije objave ukupan broj pogođenih lica, otkriveno je da je 161.676 osoba pogođeno.
Istraga Krispy Kreme-a pokazala je da su kompromitovani podaci poput imena, datuma rođenja, broja socijalnog osiguranja, broja vozačke dozvole ili državne lične karte, podaci o finansijskim računima, podaci sa platnih kartica, brojevi pasoša, digitalni potpisi, adrese elektronske pošte i lozinke, biometrijski podaci, broj vojne identifikacije SAD-a, kao i medicinski i zdravstveni podaci.
Kompanija je saopštila da su gubici izazvani ovim incidentom premašili 11 miliona dolara u fiskalnoj 2024. godini, te da se očekuje dodatni rast u 2025. godini.
Izvor: SecurityWeek