Krispy Kreme mengatakan November Data pelanggaran berdampak lebih dari 160.000 orang

Rantai donat AS Krispy Kreme mengkonfirmasi bahwa penyerang mencuri informasi pribadi lebih dari 160.000 orang dalam serangan siber November 2024.

Rantai Coffeehouse Multinasional Amerika mempekerjakan 22.800 orang di 40 negara pada Desember 2023 dan mengoperasikan 1.521 toko dan 15.800 poin akses.

Ini juga mengelola empat “pabrik donat” di Amerika Serikat dan 37 lainnya secara internasional, dan itu bermitra dengan McDonald’s Agar produknya dijual di ribuan lokasi McDonald di seluruh dunia.

Minggu ini, di a pengajuan Dengan kantor Jaksa Agung Maine, Krispy Kreme mengungkapkan bahwa pelanggaran data November telah mempengaruhi 161.676 orang.

“Pada 22 Mei 2025, kami memutuskan bahwa informasi pribadi Anda dipengaruhi oleh kejadian ini,” kata orang -orang yang terkena dampak dalam surat pemberitahuan pelanggaran yang dikirimkan kepada orang -orang yang terkena dampak. “Tidak ada bukti bahwa informasi Anda telah disalahgunakan, dan kami tidak mengetahui adanya laporan pencurian identitas atau penipuan sebagai akibat langsung dari kejadian ini.

Sementara perusahaan tidak mengungkapkan data apa yang diekspos dalam insiden tersebut, pengajuan terpisah dengan Jaksa Agung Massachusetts mengungkapkan bahwa dokumen yang dicuri berisi nomor jaminan sosial individu yang terkena dampak, informasi rekening keuangan, dan informasi lisensi pengemudi.

Krispy Kreme mendeteksi aktivitas tidak sah pada sistem TI pada 29 November dan mengungkapkan kejadian ituseiring dengan gangguan pada pemesanan online, dalam pengajuan SEC yang diajukan pada 11 Desember.

Perusahaan juga mengambil langkah -langkah untuk menahan pelanggaran dan menyewa para ahli keamanan siber eksternal untuk menilai dampak penuh serangan pada operasinya.

Pelanggaran diklaim oleh bermain ransomware

Sementara Krispy Kreme belum membagikan detail tambahan mengenai pelanggaran November, Mainkan Ransomware Gang mengklaim bertanggung jawab Untuk serangan pada akhir Desember, mengatakan mereka juga mencuri data dari jaringan perusahaan.

Mainkan Ransomware mengklaim, tanpa bukti, bahwa file yang diduga dicuri berisi “data rahasia pribadi dan pribadi, dokumen klien, anggaran, penggajian, akuntansi, kontrak, pajak, ID, informasi keuangan,” dan banyak lagi.

Setelah negosiasi dengan perusahaan gagal, geng ransomware merilis beberapa arsip yang berisi ratusan GB dokumen di situs kebocoran web yang gelap pada 21 Desember.

Itu Mainkan operasi ransomware Muncul pada bulan Juni 2022, dan operatornya dikenal karena mencuri data sensitif dari sistem yang dikompromikan dan menggunakan taktik ekstorsi ganda untuk menekan para korban untuk membayar tebusan di bawah ancaman bocor data curian secara online.

Korban terkemuka termasuk Cloud Computing Company Rackspaceraksasa pengecer mobil Arnold Clark, Kota Oakland di California, Dallas County, Kota Antwerp Belgiadan, yang terbaru, pemasok semikonduktor Amerika Teknologi Microchip.

Pada bulan Desember, FBI mengeluarkan penasihat bersama Dengan CISA dan Pusat Keamanan Cyber ​​Australia, memperingatkan bahwa geng ransomware telah melanggar sekitar 300 organisasi secara global pada Oktober 2023.