Американська мережа кав’ярень Krispy Kreme підтвердила масштабний витік даних після атаки Play ransomware у грудні 2024 року. Кіберзлочинці викрали 184 ГБ чутливої інформації, яку згодом опублікували в даркнеті.
Інцидент трапився 11 грудня 2024 року, коли компанія зазнала серйозних перебоїв у роботі. За тиждень відповідальність за атаку взяло на себе угруповання Play, заявивши про крадіжку великого масиву документів: персональних даних, фінансової звітності, інформації про зарплати, контракти та медичну документацію.
Більшість жертв — це нинішні або колишні співробітники компанії та члени їхніх родин. У Техасі було зафіксовано щонайменше 7 000 випадків витоку. Зважаючи на штат компанії у 20 000 працівників — ймовірно, постраждали тисячі осіб.
Krispy Kreme — відома американська мережа кав’ярень і пончикових. Атака Play ransomware сталася в період, коли кіберзлочинні групи активізували атаки на роздрібні мережі. Угруповання опублікувало в даркнеті 184 ГБ даних, імовірно через відмову компанії сплачувати викуп. Компанія повідомила про понад \$11 млн витрат на подолання наслідків у 2024-му, та прогнозує їх зростання в 2025-му.
Незважаючи на заяву, що викрадені дані не використовувалися, Krispy Kreme запропонувала постраждалим безкоштовний моніторинг кредитної історії та захист персональних даних. Інцидент підкреслює зростаючу загрозу ransomware-атак для споживчого сектору. Навіть найбільші бренди з тисячами працівників не захищені від витоку критичних даних. Безоплатні сервіси захисту — лише мінімум у відповідь на реальні наслідки, які включають фінансові втрати, судові позови та втрату довіри клієнтів.
