La chaîne américaine de beignets Krispy Kreme a subi une cyberattaque en novembre qui a eu un impact sur une partie de ses activités commerciales, y compris la passation de commandes en ligne.
Krispy Kreme est une chaîne multinationale américaine de beignets et de cafés exploitant 1 521 magasins et 15 800 points d’accès et employant 22 800 personnes à la fin de 2023.
L’entreprise a un partenariat actif avec McDonalds pour offrir ses produits à des milliers d’emplacements supplémentaires.
Dans un dépôt auprès de la SEC soumis aujourd’hui, Krispy Kreme dit avoir détecté une activité non autorisée le 29 novembre 2024, ce qui a perturbé son système de commande en ligne aux États-Unis.
« Le 29 novembre 2024, Krispy Kreme, Inc. a été informé d’une activité non autorisée sur une partie de ses systèmes de technologie de l’information », peut-on lire dans le dossier.
« Les magasins Krispy Kreme sont ouverts dans le monde entier et les consommateurs peuvent passer des commandes en personne, mais l’entreprise connaît certaines perturbations opérationnelles, notamment avec les commandes en ligne dans certaines régions des États-Unis. Les livraisons quotidiennes de produits frais à nos partenaires détaillants et restaurants sont ininterrompues. »
L’entreprise a également mis à jour son site Web pour afficher un message avertissant que les commandes en ligne sont perturbées.
« Nous subissons certaines perturbations opérationnelles en raison d’un incident de cybersécurité, notamment avec des commandes en ligne dans certaines régions des États-Unis. Nous savons qu’il s’agit d’un inconvénient et travaillons avec diligence pour résoudre le problème », indique le communiqué sur son site Web.
Krispy Kreme a récemment souligné dans ses résultats financiers du troisième trimestre 2024 que les commandes numériques représentaient 15,5% des ventes de l’entreprise, contribuant à la croissance organique de 3,5% de son chiffre d’affaires au troisième trimestre 2024.
Après l’attaque, l’entreprise a immédiatement demandé l’aide d’éminents experts en cybersécurité lors de sa réponse et a pris des mesures pour contenir et remédier à l’incident.
Actuellement, l’enquête est toujours en cours, de sorte que la portée, la nature et l’impact exact de l’incident sont toujours appréciés.
La cyberattaque a eu un impact important sur les activités de Krispy Kreme et se poursuivra jusqu’à ce que la reprise soit terminée. Aucune date précise ou estimation à ce sujet n’a cependant été fournie.
La société s’attend également à un impact financier « raisonnable » de la perte de revenus des ventes numériques pendant la période de récupération, des honoraires des experts et conseillers en cybersécurité et des coûts associés aux efforts de restauration du système.
Le marché a réagi négativement à cette nouvelle, le cours de l’action de Krispy Kreme ayant chuté de 2% plus tôt aujourd’hui à la suite de l’annonce de la violation de ses systèmes.
Krispy Kreme n’a partagé aucun détail supplémentaire sur l’attaque, il n’est donc pas clair s’il s’agissait d’une attaque par ransomware ou d’un autre type de violation.
Aucun groupe de ransomware n’a pris la responsabilité de la cyberattaque, même après presque deux semaines. S’il s’agissait d’un ransomware, cela signifie généralement que l’entreprise négocie avec les acteurs de la menace pour empêcher la fuite de données.
Lorsque Breachtrace a contacté Krispy Kreme pour lui demander plus de détails sur l’attaque, la société a partagé une déclaration similaire à celle de la SEC.