Виновник атаки на Krispy Kreme найден

Группировка Play взяла на себя ответственность за недавнюю кибератаку на сеть пончиков Krispy Kreme , произошедшую 29 ноября. На сайте утечек Play заявлено, что хакеры похитили конфиденциальные данные компании, включая документы клиентов, бухгалтерскую и финансовую информацию, а также налоговые записи.

Krispy Kreme ранее сообщила о киберинциденте, который вызвал сбои в работе онлайн-заказов в США. Однако компания не уточнила, является ли причиной атаки деятельность вымогателей и какие именно данные могли быть затронуты. По словам представителей Krispy Kreme, масштабы и последствия происшествия ещё выясняются.

В отчёте компании в Комиссию по ценным бумагам и биржам США (SEC) отмечено, что были приняты меры по устранению последствий инцидента и привлечены внешние эксперты по кибербезопасности. Несмотря на сбои, розничные точки сети и поставки продолжали работу в штатном режиме.

Группировка Play утверждает, что намерена опубликовать украденные данные 21 декабря. Эти действия укладываются в схему двойного вымогательства, характерную для Play, когда жертвы атак оказываются под давлением из-за угрозы утечки данных.

Группировка Play активна с 2022 года и уже атаковала около 300 организаций по всему миру, включая крупные компании и муниципалитеты. Эксперты предупреждают, что её действия становятся всё более масштабными и наносят значительный ущерб бизнесу.

Krispy Kreme пока не комментировала заявления Play, предоставляя только ранее опубликованную информацию. Расследование продолжается, а компания сосредоточена на восстановлении работы онлайн-сервисов.