A világszerte ismert fánkláncot is elérte egy súlyos adatlopás

A Krispy Kreme, az amerikai fánkóriás, több mint 161 000 ember adatait veszítette el hackerek tavaly novemberi támadása során. A vállalat világszerte 22 800 embert foglalkoztat, 1 521 üzlettel és közel 16 000 értékesítési ponttal rendelkezik, köztük négy nagy amerikai és további 37 nemzetközi fánkgyárral. Emellett termékei sok McDonald’s étteremben is kaphatók.

Milyen adatokat loptak el?

A cég május 22-én értesítette az érintetteket, hogy a támadás során illetéktelenek személyes adatokhoz jutottak, köztük társadalombiztosítási számokhoz, bankszámla-információkhoz és jogosítvány adatokhoz. A vállalat közölte, hogy egyelőre nincs bizonyíték arra, hogy az ellopott adatokkal visszaéltek volna, és nem érkezett jelentés személyazonosság-lopásról vagy csalásról.

Így zajlott a támadás

A rendszert érintő gyanús tevékenységet november 29-én észlelték, ami megbénította az online rendeléseket is. Az incidenst december 11-én jelentették a tőzsdefelügyeletnek. A károk mérséklése érdekében külsős kiberbiztonsági szakértőket vontak be.

Play zsarolóvírus-csoport a háttérben

A támadást a Play zsarolóvírus-csoport (Play ransomware group) vállalta magára, akik több száz gigabájtnyi adatot töltöttek fel a sötét webre, miután a vállalat nem volt hajlandó fizetni a váltságdíjat. Ezek között bizalmas ügyfél- és pénzügyi információk, bérjegyzékek, szerződések és adózási adatok is szerepeltek. A Play csoport 2022 közepe óta aktív; sajátos stratégiájuk, hogy az áldozatokat adatszivárogtatással fenyegetik. Az FBI és nemzetközi partnereik szerint már mintegy 300 cég esett áldozatul a Play támadásainak, köztük technológiai óriások, autókereskedések, kórházak és félvezetőgyártók is.

2025, adrienne, www.bleepingcomputer.com alapján