在 11 月下旬的一次漏洞事件后,威胁者在该公司的在线订购系统中打开了漏洞,导致全美的甜甜圈配送工作陷入瘫痪。
美国甜甜圈经销商 Krispy Kreme 遭遇了一起网络安全事件,导致在线订购一团糟,但在全国范围内继续供应糖衣甜点的零售业务却幸免于难。 Krispy Kreme 向美国证券交易委员会提交的一份文件披露,该公司在 11 月下旬遭遇了 "部分信息技术系统未经授权的活动"。
"Krispy Kreme 8-K 文件解释说:"公司与外部网络安全专家一起,继续努力应对和减轻事件造成的影响,包括恢复在线订购,并已通知联邦执法部门。 "Krispy Kreme 补充说,虽然这次网络安全事件可能会对公司业务造成 "实质性影响",直到公司能够恢复为止,但预计损失可能会被网络保险抵消。 除了业务影响之外,声明中没有说明客户数据是否被泄露。 Comparitech 的消费者隐私权倡导者 Paul Bischoff 建议,任何通过 Krispy Kreme 在线订购甜甜圈的人都应该预料到他们的数据已经被泄露。
"Bischoff 补充说:"大多数此类性质的攻击不仅会破坏系统。 "他们还窃取数据。 公司通常需要大约 6 个月的时间来调查漏洞并找到受影响客户的联系信息,或多或少需要几个月的时间。" Krispy Kreme 事件恢复仍在继续 随着公司从事件中恢复过来,Netwrix 的安全战略家 Ilia Sotnikov 说,Krispy Kreme 网络安全团队很可能迅速开展了工作,以避免更广泛的破坏。"他们所有的商店都在营业,对零售和餐饮合作伙伴的所有交付承诺都已履行,"Sotnikov 在一份声明中说。 "安全记分卡公司(Security Scorecard)威胁研究与情报高级副总裁 Ryan Sherstobitoff 表示,除了最初对业务连续性的担忧之外,整个 Krispy Kreme 供应链都可能受到后续网络攻击的影响。
"Sherstobitoff 在一份声明中指出:"作为全球最大的甜甜圈公司之一,Krispy Kreme 在美国拥有 400 多家分店,此次漏洞不仅引起了人们对节日期间运营中断的担忧,还可能暴露 Krispy Kreme 及其供应链中的敏感数据。 "随着假日季的如火如荼,零售商必须保持警惕。 网络犯罪分子正潜伏起来,伺机利用任何分心的机会。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局