概要:
网络攻击报告:Krispy Kreme于2024年11月29日遭受网络攻击,中断了美国的在线订单。
运营影响:尽管遭到破坏,店内销售和送货仍然未受影响。
快速响应:该公司与网络安全专家合作调查并控制了问题。
更广泛的背景:此次攻击跟进了最近影响供应链的网络事件,例如Blue Yonder的违规行为影响了星巴克。
专家警告:网络安全威胁凸显了对运营、财务和客户信任的风险,敦促加强数字保护。
受欢迎的甜甜圈连锁店Krispy Kreme成为了最新网络攻击的受害者。此次事件于2024年11月29日向美国证券交易委员会(SEC)报告,中断了某些运营,包括美国的在线订购。
这次攻击发生在11月21日Blue Yonder(一家领先的供应链管理软件提供商)遭受网络攻击之后,此次攻击影响了星巴克,因为咖啡巨头依赖于其服务。
发生了什么?
根据向SEC的提交文件,Krispy Kreme信息技术系统的一部分检测到了未经授权的活动。该公司迅速采取行动,与顶尖的网络安全专家合作进行调查、控制和减轻事件。
虽然Krispy Kreme全球店铺仍然开放,客户仍然可以亲自下单,但这次网络攻击已经导致美国部分地区的在线订购中断。然而,公司向零售和餐饮合作伙伴的日常新鲜送货仍然没有中断。
Krispy Kreme与其网络安全团队正在积极解决问题,并努力恢复完整的在线订购功能。联邦执法部门也已经被告知了这次攻击。
专家意见:
“这似乎是一次针对性的攻击,发生在Krispy Kreme可能非常忙碌的时期,”闭门安全公司(Closed Door Security)的首席执行官威廉·赖特说。“在线销售受到影响,客户可能会去其他地方购买他们的甜点。”
赖特指出,尽管此事件主要影响了在线销售,但情况可能要糟糕得多。“如果攻击者进入了Krispy Kreme的生产系统,他们可能完全停止甜甜圈的生产,”他补充说。
纽约市提供非人类身份管理(NIM)解决方案的Oasis Security市场营销副总裁阿尔贝托·法伦亚托分享了有关Krispy Kreme违规事件的见解。法伦亚托指出,这一事件凸显了网络安全威胁可能带来的深远后果,不仅影响公司的运营,也影响其客户。
“违规的连锁反应可能是重大的,导致运营中断、财务损失和客户信任的丧失,”他说。“这是对企业的警钟,需要重新审视他们对身份安全的做法,认识到威胁不仅限于人类用户,而且还涉及推动其系统的数字身份。”
法伦亚托强调,一旦系统被破坏,它可能成为攻击者获取对关键系统和数据的未授权访问的门户。随着组织越来越多地依赖互联技术,采取主动的身份安全方法至关重要。
文章原文链接:https://www.anquanke.com/post/id/302700