Le gang de ransomwares Play a revendiqué la responsabilité d’une cyberattaque qui a eu un impact sur les opérations commerciales de la chaîne américaine de beignets Krispy Kreme en novembre.
Krispy Kreme a divulgué l’incident et les perturbations ultérieures de son système de commande en ligne dans un dépôt auprès de la SEC soumis le 11 décembre. La société a détecté une activité non autorisée sur certains de ses systèmes de technologie de l’information le 29 novembre.
Après l’attaque, Krispy Kreme a également pris des mesures pour contenir et remédier à la violation et a embauché des experts externes en cybersécurité pour enquêter sur l’impact et la portée de l’attaque.
« Nous connaissons certaines perturbations opérationnelles en raison d’un incident de cybersécurité, y compris avec des commandes en ligne dans certaines régions des États-Unis », a déclaré Krispy Kreme dans un message sur son site officiel.
« Nous savons qu’il s’agit d’un inconvénient et travaillons avec diligence pour résoudre le problème. [..] Nous passerons notre commande en ligne dès que possible. Nos beignets frais sont disponibles dans nos magasins comme toujours! »
Les résultats financiers de Krispy Kreme au 3ème trimestre 2024 montrent que les commandes numériques représentent 15,5% des ventes de l’entreprise, contribuant à la croissance organique de 3,5% de son chiffre d’affaires au 3ème trimestre 2024.
La chaîne multinationale américaine de cafés et de beignets exploite 1 521 magasins et 15 800 points d’accès, quatre « usines de beignets » aux États-Unis et 37 autres à l’international. En décembre 2023, elle employait 22 800 personnes dans 40 pays. Krispy Kreme s’associe également à McDonald’s pour que ses produits soient vendus dans des milliers d’autres établissements McDonald’s à travers le monde.
Bien que la société n’ait pas encore partagé de détails supplémentaires sur l’attaque et, lorsqu’elle a été contactée par Breachtrace pour commentaires, a partagé une déclaration similaire à celle déposée auprès de la SEC, le gang de ransomware Play a maintenant revendiqué la violation de novembre et affirme qu’ils auraient également volé des données du réseau de l’entreprise.
Play ransomware prétend, sans preuve, avoir collecté et volé des fichiers contenant « des données confidentielles privées et personnelles, des documents clients, un budget, une paie, une comptabilité, des contrats, des taxes, des pièces d’identité, des informations financières », etc. Les attaquants disent maintenant qu’ils publieront les données ce samedi 21 novembre.
L’opération de ransomware Play a fait surface il y a plus de deux ans, en juin 2022, les premières victimes cherchant de l’aide via les forums de Breachtrace. Les opérateurs de jeux volent des données sensibles des systèmes piratés pour les utiliser dans des stratagèmes de double extorsion, poussant les victimes à payer des rançons pour éviter que les données volées ne soient divulguées en ligne.
Parmi les précédentes victimes notables du ransomware Play figurent le géant de la distribution automobile Arnold Clark, la société d’informatique en nuage Rackspace, la ville d’Oakland en Californie, le comté de Dallas, la ville belge d’Anvers et, plus récemment, le fournisseur américain de semi-conducteurs Microchip Technology.
Le FBI a publié un avis conjoint avec la CISA et l’Australian Cyber Security Center (ACSC) en décembre dernier, avertissant que l’opération de ransomware Play avait violé les réseaux d’environ 300 organisations dans le monde en octobre 2023.