ランサムウェア集団「Play」が、11月に米ドーナツチェーン「クリスピー・クリーム」の業務に影響を与えたサイバー攻撃の責任を主張した。
Krispy Kremeは、12月11日に提出されたSECファイリングで、この事件とその後のオンライン注文システムの混乱を公表した。同社は11月29日、情報技術システムの一部で不正な活動を検知した。
攻撃後、Krispy Kremeはまた、侵害を封じ込め、修復するための措置を講じ、攻撃の影響と範囲を調査するために外部のサイバーセキュリティ専門家を雇った。
「クリスピークリームは公式ウェブサイト上のメッセージで、「サイバーセキュリティの事故により、米国の一部地域でオンライン注文を含め、一部業務に支障が生じています。
「ご迷惑をおかけしていることは承知しており、問題解決に向けて真摯に取り組んでいます。[できるだけ早くオンライン注文を再開します。当店のフレッシュドーナツはいつも通り店舗で販売しております。”
クリスピークリームの2024年第3四半期決算によると、デジタル注文は同社の売上高の15.5%を占め、2024年第3四半期の既存事業売上高の3.5%増に貢献している。
米国の多国籍コーヒーハウス・チェーンおよびドーナツ企業は、1,521の店舗と15,800のアクセスポイント、米国内の4つの「ドーナツ工場」、および海外に37の店舗を運営している。2023年12月現在、40カ国で22,800人を雇用している。クリスピークリームはまた、マクドナルドと提携し、同社の製品を世界中のマクドナルドの数千店舗で販売している。
同社は攻撃に関する追加的な詳細をまだ共有しておらず、コメントを求められた際には、SECに提出されたものと同様の声明を共有したが、Playランサムウェア一味は現在、11月の侵害を主張し、同社のネットワークからもデータを盗んだと主張している。
Play ランサムウェアは、「個人的な機密データ、顧客文書、予算、給与、会計、契約、税金、ID、財務情報」などを含むファイルを収集し、盗んだと、証拠もなしに主張している。攻撃者は現在、今週土曜日(11月21日)にデータを公開すると言っている。
Playランサムウェアの被害は2年以上前の2022年6月に表面化し、最初の被害者は‘sフォーラムを通じて助けを求めた。Playの運営者は、侵害されたシステムから機密データを盗み出し、二重の恐喝スキームで使用する。盗まれたデータがオンラインに流出するのを避けるために、身代金を支払うよう被害者に圧力をかける。
これまでにPlayランサムウェアの被害者として有名なのは、自動車小売大手のアーノルド・クラーク、クラウド・コンピューティング企業のラックスペース、カリフォルニア州オークランド市、ダラス郡、ベルギーのアントワープ市、そして最近ではアメリカの半導体サプライヤーであるマイクロチップ・テクノロジーなどだ。
FBIは昨年12月、CISAおよびオーストラリア・サイバー・セキュリティ・センター(ACSC)と共同勧告を発表し、Playランサムウェアの作戦により、2023年10月の時点で世界中の約300の組織のネットワークが侵害されたと警告した。
Comments