米ドーナツチェーンのクリスピークリームが11月にサイバー攻撃を受け、オンライン注文を含む業務の一部に影響が出た。
クリスピークリームはアメリカの多国籍ドーナツ・コーヒーハウス・チェーンで、2023年後半現在、1,521の店舗と15,800のアクセスポイントを運営し、22,800人を雇用している。
同社はマクドナルドと積極的に提携し、さらに数千の店舗で商品を提供している。
本日提出されたSEC提出書類の中で、クリスピークリームは2024年11月29日に不正行為を検知し、米国におけるオンライン注文システムに混乱を招いたと述べている。
「2024年11月29日、Krispy Kreme, Inc.は同社の情報技術システムの一部に対する不正行為について通知を受けました。
「世界中のクリスピークリームの店舗は営業しており、消費者は直接注文することができますが、当社は米国の一部でオンライン注文を含む特定の業務中断を経験しています。当社の小売店およびレストランパートナーへの毎日の新鮮な配送は中断していません。
また、同社はウェブサイトを更新し、オンライン注文が中断していることを警告するメッセージを表示している。
“サイバーセキュリティの事故により、米国の一部地域でオンライン注文を含め、一部業務に支障が生じています。ご迷惑をおかけしていることは承知しておりますが、問題解決に向けて鋭意努力しております」と、ウェブサイト上の声明に記されている。
クリスピークリームは最近、2024年第3四半期決算で、デジタル注文が売上高の15.5%を占め、2024年第3四半期の既存事業売上高の3.5%増に貢献していることを強調した。
攻撃後、同社は即座にサイバーセキュリティの専門家に助けを求め、インシデントを封じ込め、修復するための措置を講じたという。
現在、調査は継続中であり、インシデントの範囲、性質、正確な影響についてはまだ評価中である。
サイバー攻撃はKrispy Kremeのビジネスに重大な影響を及ぼしており、復旧が完了するまで続く。しかし、それに関する具体的な日付や見積もりは提示されていない。
同社はまた、復旧期間中のデジタル販売による収益の損失、サイバーセキュリティの専門家やアドバイザーへの報酬、システム復旧作業に関連する費用による「妥当な」財務的影響を見込んでいる。
クリスピークリームの株価は本日未明、システム侵害のニュースを受けて2%下落した。
Krispy Kremeは攻撃に関する追加的な詳細を共有していないため、ランサムウェア攻撃であったのか、それとも別のタイプの侵害であったのかは不明である。
2週間近く経っても、ランサムウェアグループはこのサイバー攻撃の責任を取っていない。ランサムウェアであった場合、一般的には、企業がデータの流出を防ぐために脅威行為者と交渉していることを意味する。
Krispy Kreme社にこの攻撃についての詳細を問い合わせたところ、同社はSECに対するものと同様の声明を発表した。
Comments