Виновник атаки на Krispy Kreme найден

Группировка Play взяла на себя ответственность за недавнюю кибератаку на сеть пончиков Krispy Kreme, произошедшую 29 ноября. На сайте утечек Play заявлено, что хакеры похитили конфиденциальные данные компании, включая документы клиентов, бухгалтерскую и финансовую информацию, а также налоговые записи.

Krispy Kreme ранее сообщила о киберинциденте, который вызвал сбои в работе онлайн-заказов в США. Однако компания не уточнила, является ли причиной атаки деятельность вымогателей и какие именно данные могли быть затронуты. По словам представителей Krispy Kreme, масштабы и последствия происшествия ещё выясняются.

В отчёте компании в Комиссию по ценным бумагам и биржам США (SEC) отмечено, что были приняты меры по устранению последствий инцидента и привлечены внешние эксперты по кибербезопасности. Несмотря на сбои, розничные точки сети и поставки продолжали работу в штатном режиме.

Группировка Play утверждает, что намерена опубликовать украденные данные 21 декабря. Эти действия укладываются в схему двойного вымогательства, характерную для Play, когда жертвы атак оказываются под давлением из-за угрозы утечки данных.

Группировка Play активна с 2022 года и уже атаковала около 300 организаций по всему миру, включая крупные компании и муниципалитеты. Эксперты предупреждают, что её действия становятся всё более масштабными и наносят значительный ущерб бизнесу.

Krispy Kreme пока не комментировала заявления Play, предоставляя только ранее опубликованную информацию. Расследование продолжается, а компания сосредоточена на восстановлении работы онлайн-сервисов.