Los piratas informáticos encuentran un agujero en la ciberseguridad de Krispy Kreme Donuts

La cadena de donas Krispy Kreme dice que ha sido afectada por un ciberataque que ha interrumpido sus sistemas en línea.

Algunos clientes en los EE. UU. no han podido realizar pedidos en línea como resultado del hack, que ocurrió a finales de noviembre pero que acaba de ser revelado.

Krispy Kreme reveló el ataque en una presentación regulatoria ante la Comisión de Bolsa y Valores de EE. UU. (SEC) el miércoles.

Dijo que era “razonablemente probable” que el incidente “tuviera un impacto material” en las operaciones comerciales de la empresa, pero aclaró que las tiendas físicas permanecen abiertas.

“Estamos experimentando ciertas interrupciones operativas debido a un incidente de ciberseguridad, incluidos los pedidos en línea en algunas partes de los Estados Unidos”, se lee en un mensaje en el sitio web de Krispy Kreme.

“Sabemos que esto es un inconveniente y estamos trabajando diligentemente para resolver el problema”.

La empresa le dijo a la BBC en un comunicado que “inmediatamente” tomó medidas para investigar y contener el incidente, y contrató a expertos en ciberseguridad.

“Nosotros, junto con ellos, continuamos trabajando diligentemente para responder y mitigar el impacto del incidente, incluida la restauración de los pedidos en línea”, dijo.

Ningún grupo ha asumido públicamente la responsabilidad del ataque.

Krispy Kreme es una gran cadena de Estados Unidos, que cuenta con más de 1.400 tiendas en todo el mundo.

En el Reino Unido es más pequeño, pero sus 120 locales lo convierten en el minorista especializado en donas más grande del país.

Krispy Kreme declaró en su presentación ante la SEC que tiene un seguro de ciberseguridad, que espera “compensar una parte de los costos”.

Dijo que esperaba que estos costos surgieran de una pérdida de ventas digitales, honorarios de los expertos que contrató y la restauración de los sistemas afectados.

Los ciberataques han causado graves perturbaciones este año, afectando a infraestructuras clave como hospitales y sistemas de transporte.

“La proliferación de ciberataques en 2024 muestra que los piratas informáticos están dispuestos a atacar cualquier cosa”, dijo Spencer Starkey, de la firma de ciberseguridad SonicWall.

“Es vital que cada empresa tenga una hoja de ruta sólida para implementarla en caso de que ocurra un ataque”, agregó.

Sin embargo, las redes sociales se están tomando este incidente un poco menos en serio.

“Cualquiera que se meta con Krispy Kreme debería ser encarcelado de por vida”, bromeó un usuario en X.

“Cibercriminales, esta vez habéis ido demasiado lejos”, publicó otro.