دی ۱, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

نفوذ به سیستم‌های Krispy Kreme و سرقت اطلاعات توسط گروه باج‌افزاری Play ادعا شد.

نفوذ به سیستم‌های Krispy Kreme و سرقت اطلاعات توسط گروه باج‌افزاری Play ادعا شد.

گروه باج‌افزاری Play مسئولیت یک حمله سایبری را بر عهده گرفته است که در نوامبر باعث اختلال در عملیات تجاری زنجیره دونات آمریکایی Krispy Kreme شد.

Krispy Kreme در گزارشی که در تاریخ ۱۱ دسامبر به کمیسیون بورس و اوراق بهادار (SEC) ارائه کرد، این حادثه و اختلالات متعاقب آن در سیستم سفارش‌دهی آنلاین خود را افشا کرد. این شرکت در تاریخ ۲۹ نوامبر فعالیت غیرمجاز در برخی از سیستم‌های فناوری اطلاعات خود را شناسایی کرد.

پس از این حمله، Krispy Kreme اقداماتی برای مهار و رفع نفوذ انجام داد و کارشناسان خارجی امنیت سایبری را برای بررسی تأثیر و گستره این حمله استخدام کرد.

Krispy Kreme در پیامی در وب‌سایت رسمی خود گفت: ما به دلیل یک حادثه امنیت سایبری، با برخی اختلالات عملیاتی مواجه هستیم، از جمله اختلال در سیستم سفارش‌دهی آنلاین در بخش‌هایی از ایالات متحده.

ما می‌دانیم که این موضوع باعث ناراحتی شما شده و با جدیت در حال تلاش برای حل مشکل هستیم. […] سفارش‌دهی آنلاین ما را به محض امکان دوباره فعال خواهیم کرد. دونات‌های تازه ما همچنان مانند همیشه در فروشگاه‌های ما موجود هستند!

نتایج مالی Krispy Kreme در سه‌ماهه سوم سال ۲۰۲۴ نشان می‌دهد که سفارش‌های دیجیتال ۱۵٫۵٪ از فروش شرکت را تشکیل می‌دهند و به رشد ۳٫۵٪ درآمد ارگانیک آن در سه‌ماهه سوم سال ۲۰۲۴ کمک کرده‌اند.

این شرکت چندملیتی آمریکایی که در زمینه کافی‌شاپ و دونات فعالیت می‌کند، ۱,۵۲۱ فروشگاه و ۱۵,۸۰۰ نقطه دسترسی، چهار “کارخانه دونات” در ایالات متحده و ۳۷ کارخانه دیگر در سطح بین‌المللی دارد. تا دسامبر ۲۰۲۳، این شرکت ۲۲,۸۰۰ نفر را در ۴۰ کشور استخدام کرده است. Krispy Kreme همچنین با مک‌دونالدز همکاری می‌کند تا محصولاتش در هزاران شعبه دیگر مک‌دونالدز در سراسر جهان به فروش برسد.

در حالی که شرکت هنوز جزئیات بیشتری درباره حمله منتشر نکرده است و هنگامی که کارشناسان برای دریافت نظر با آن‌ها تماس گرفتند، بیانیه‌ای مشابه آنچه به کمیسیون بورس و اوراق بهادار (SEC) ارسال کرده بود، به اشتراک گذاشت، گروه باج‌افزاری Play اکنون مسئولیت نفوذ ماه نوامبر را بر عهده گرفته و می‌گوید که به طور ادعایی داده‌هایی از شبکه شرکت سرقت کرده است.

گروه باج‌افزاری Play بدون ارائه مدرک، ادعا می‌کند که فایل‌هایی شامل “داده‌های خصوصی و محرمانه شخصی، اسناد مشتریان، بودجه، حقوق و دستمزد، حسابداری، قراردادها، مالیات‌ها، شناسه‌ها، اطلاعات مالی” و موارد دیگر را جمع‌آوری و سرقت کرده است. مهاجمان اکنون می‌گویند که این داده‌ها را روز شنبه، ۲۱ نوامبر منتشر خواهند کرد.

عملیات باج‌افزاری Play بیش از دو سال پیش، در ژوئن ۲۰۲۲، پدیدار شد. اپراتورهای Play داده‌های حساس را از سیستم‌های نفوذ شده سرقت می‌کنند تا از آن‌ها در طرح‌های دوگانه باج‌گیری استفاده کنند، با فشار آوردن به قربانیان برای پرداخت باج به منظور جلوگیری از افشای داده‌های سرقت شده به صورت آنلاین.

قربانیان برجسته قبلی باج‌افزار Play شامل غول خرده‌فروشی خودرو Arnold Clark ، شرکت محاسبات ابری Rackspace ، شهر Oakland  در کالیفرنیا، شهرستان Dallas ، شهر Antwerp در بلژیک و اخیراً تأمین‌کننده نیمه‌هادی آمریکایی، میکروچیپ تکنولوژی هستند.

FBI در دسامبر گذشته یک هشدار مشترک با CISA و مرکز امنیت سایبری استرالیا (ACSC) صادر کرد و هشدار داد که عملیات باج‌افزاری Play تا اکتبر ۲۰۲۳ به شبکه‌های حدود ۳۰۰ سازمان در سراسر جهان نفوذ کرده است.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب