Η αλυσίδα καταστημάτων λιανικής πώλησης ντόνατ και καφέ Krispy Kreme επιβεβαίωσε ότι η επίθεση τύπου ransomware, που ήρθε στο φως στα τέλη του 2024, οδήγησε σε παραβίαση δεδομένων.
Δείτε επίσης: Το Anubis ransomware αποκτά wiper module
Η Krispy Kreme αποκάλυψε ότι έπεσε θύμα κυβερνοεπίθεσης στις 11 Δεκεμβρίου, αναφέροντας ότι το περιστατικό προκάλεσε λειτουργικές διαταραχές.
Περίπου μία εβδομάδα αργότερα, η ομάδα ransomware με την ονομασία Play ανέλαβε την ευθύνη για την επίθεση, ισχυριζόμενη ότι έκλεψε προσωπικά δεδομένα, έγγραφα πελατών, οικονομικές πληροφορίες, καθώς και άλλα αρχεία που σχετίζονται με τη λογιστική, τα συμβόλαια, τη μισθοδοσία και τον προϋπολογισμό.
Οι κυβερνοεγκληματίες ισχυρίστηκαν ότι υπέκλεψαν δεδομένα συνολικού όγκου 184 GB, τα οποία δημοσίευσαν στην ιστοσελίδα διαρροών τους στο δίκτυο Tor τον Δεκέμβριο του 2024, πιθανότατα αφού η Krispy Kreme αρνήθηκε να καταβάλει λύτρα. Η Krispy Kreme αποστέλλει πλέον ειδοποιήσεις για παραβίαση δεδομένων σε άτομα των οποίων τα στοιχεία εκτέθηκαν εξαιτίας της επίθεσης.
Η έρευνα της εταιρείας κατέληξε πρόσφατα στο συμπέρασμα ότι εκτέθηκαν προσωπικά δεδομένα, όπως ονοματεπώνυμο, ημερομηνία γέννησης, αριθμός κοινωνικής ασφάλισης (Social Security), αριθμός άδειας οδήγησης ή κρατικής ταυτότητας, στοιχεία χρηματοοικονομικών λογαριασμών (περιλαμβανομένων ονόματος χρήστη και κωδικού πρόσβασης), στοιχεία πιστωτικών/χρεωστικών καρτών, αριθμός διαβατηρίου, ψηφιακή υπογραφή, διεύθυνση email και κωδικός πρόσβασης, βιομετρικά δεδομένα, αριθμός στρατιωτικής ταυτότητας των ΗΠΑ, καθώς και ιατρικές και υγειονομικές πληροφορίες.
Δείτε ακόμα: Η επίθεση Fog ransomware χρησιμοποιεί ανοιχτού κώδικα εργαλεία
Η εταιρεία επισήμανε ότι η πλειονότητα των επηρεαζόμενων ατόμων είναι νυν και πρώην εργαζόμενοι της Krispy Kreme, καθώς και μέλη των οικογενειών τους.
Δεν είναι ακόμη σαφές πόσα άτομα επηρεάζονται συνολικά, ωστόσο αξίζει να σημειωθεί ότι η Krispy Kreme απασχολεί περίπου 20.000 εργαζομένους. Επιπλέον, η εταιρεία έχει ενημερώσει τον Γενικό Εισαγγελέα του Τέξας ότι σχεδόν 7.000 κάτοικοι της πολιτείας έχουν επηρεαστεί.
Στους επηρεαζόμενους εργαζομένους προσφέρονται δωρεάν υπηρεσίες παρακολούθησης πιστωτικού ιστορικού και προστασίας ταυτότητας.
Αν και – όπως συμβαίνει με τις περισσότερες εταιρείες που υφίστανται παραβίαση δεδομένων – η Krispy Kreme δηλώνει ότι δεν υπάρχουν αποδείξεις για κακή χρήση των υποκλαπέντων πληροφοριών, οι συγκεκριμένες υπηρεσίες θα μπορούσαν να αποδειχθούν ιδιαίτερα χρήσιμες, δεδομένου ότι οποιοσδήποτε μπορεί να κατεβάσει εύκολα τα κλεμμένα δεδομένα από την ιστοσελίδα των χάκερ.
Δείτε επίσης: Sensata Technologies: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Βάσει των παραπάνω πληροφοριών, η υπόθεση της παραβίασης δεδομένων στην Krispy Kreme αναδεικνύει για άλλη μια φορά τους σοβαρούς κινδύνους που αντιμετωπίζουν οι εταιρείες και οι εργαζόμενοί τους από κυβερνοεπιθέσεις τύπου ransomware. Το γεγονός ότι οι χάκερ κατάφεραν να αποσπάσουν τόσο ευαίσθητα προσωπικά δεδομένα —όπως αριθμούς κοινωνικής ασφάλισης, οικονομικά στοιχεία, ιατρικά δεδομένα και βιομετρικές πληροφορίες— αποτελεί σημαντική απειλή για την ιδιωτικότητα και την ασφάλεια των θιγόμενων ατόμων.
Πηγή: securityweek
