Producent pączków Krispy Kreme znalazł się w centrum poważnego incydentu cyberbezpieczeństwa. 29 listopada 2024 roku międzynarodowa sieć kawiarni i cukierni po raz pierwszy odnotowała naruszenie swoich systemów przez hakerów. Teraz, trzy tygodnie później, grupa ransomware Play ogłosiła, że przejęła dużą ilość danych i planuje ich publikację 21 grudnia, na kilka dni przed świętami. Informacje te zostały opublikowane na tzw. dark webie, gdzie grupa Play opisała wykradzione dane jako obejmujące „prywatne i osobiste poufne informacje, dokumenty klientów, dane finansowe, płace oraz umowy.”
Reakcja firmy i działania naprawcze
Krispy Kreme od początku incydentu współpracuje z ekspertami ds. cyberbezpieczeństwa, aby zbadać i zminimalizować skutki ataku. W oficjalnym oświadczeniu firma poinformowała, że niektóre operacje biznesowe zostały zakłócone, w tym systemy zamówień online, które były czasowo niedostępne. Dzięki podjętym działaniom udało się jednak przywrócić funkcjonowanie większości sklepów, a firma zapewniła, że zamówienia realizowane stacjonarnie w ponad 1400 lokalizacjach na całym świecie pozostają nienaruszone.
Choć Krispy Kreme nie ujawnia, czy podjęto próby negocjacji z grupą Play ani czy doszło do żądań okupu, władze firmy pozostają powściągliwe w dalszych komentarzach na temat sytuacji. W ostatnich tygodniach specjaliści pracują intensywnie nad odbudową systemów i zabezpieczeniem infrastruktury.
Ransomware Play – trzecia najbardziej aktywna grupa 2024 roku
Grupa ransomware Play, która przyznała się do ataku na Krispy Kreme, jest jedną z najbardziej aktywnych grup tego typu w 2024 roku. Według danych narzędzia monitorującego Cybernews Ransomlooker, gang ten przeprowadził około 350 ataków na organizacje w ciągu ostatnich 12 miesięcy. Ich działania koncentrowały się głównie na firmach w Stanach Zjednoczonych, Kanadzie, Europie oraz Ameryce Łacińskiej, odpowiadając za blisko 19% wszystkich tego typu incydentów w tym roku.
Grupa Play działa od 2022 roku i znana jest z wdrażania innowacyjnych metod ataków, takich jak tzw. przerywane szyfrowanie, które pozwala na szybszą eksfiltrację danych. Tę strategię przejęły później inne grupy ransomware, w tym ALPHV/BlackCat i DarkBit. W 2023 roku Play zyskał rozgłos dzięki atakom na miasto Oakland w Kalifornii, biuro szeryfa w stanie Iowa oraz areszt w Rhode Island. W tym samym czasie grupa wykorzystywała luki w zabezpieczeniach, takie jak podatności w oprogramowaniu Fortinet oraz narzędzia do zdalnego monitorowania.
Wyzwania i zagrożenia dla firm
Atak na Krispy Kreme jest kolejnym przykładem rosnącego zagrożenia ze strony grup ransomware, które coraz częściej atakują duże, międzynarodowe przedsiębiorstwa. Incydenty takie jak ten ukazują, jak istotne jest wdrażanie kompleksowych zabezpieczeń oraz ciągła modernizacja systemów IT. W przypadku Krispy Kreme, dodatkowym wyzwaniem był czas ataku – przedświąteczny okres, kiedy sprzedaż i działalność firmy są szczególnie intensywne.
Pomimo podjęcia szybkich działań naprawczych, kryzys ten będzie miał prawdopodobnie długofalowe konsekwencje zarówno w kontekście reputacyjnym, jak i finansowym. Firmy takie jak Krispy Kreme muszą nie tylko zabezpieczać swoje systemy przed kolejnymi atakami, ale także odbudowywać zaufanie klientów i partnerów.
Ataki ransomware, takie jak ten przeprowadzony przez grupę Play, przypominają o kluczowej roli cyberbezpieczeństwa w działalności współczesnych przedsiębiorstw. Dla wielu organizacji staje się to priorytetem, który wymaga stałej uwagi i inwestycji w nowe technologie oraz szkolenia personelu.
