A rede norte-americana de donuts Krispy Kreme confirmou que atacantes roubaram informações pessoais de mais de 160.000 indivíduos em um ataque cibernético em novembro de 2024.
A cadeia multinacional americana de cafeterias empregava 22.800 pessoas em 40 países até dezembro de 2023 e opera 1.521 lojas e 15.800 pontos de acesso.
Ela também gerencia quatro "Fábricas de Donuts" nos Estados Unidos e outras 37 internacionalmente, e tem uma parceria com o McDonald's para vender seus produtos em milhares de localizações do McDonald's ao redor do mundo.
Esta semana, em um documento enviado ao Escritório do Procurador Geral do Maine, a Krispy Kreme revelou que o vazamento de dados de novembro afetou 161.676 indivíduos.
"No dia 22 de maio de 2025, determinamos que certas informações pessoais suas foram impactadas por este incidente", informou aos indivíduos afetados em cartas de notificação de vazamento enviadas às pessoas impactadas.
"Não há evidências de que suas informações tenham sido mal utilizadas, e não estamos cientes de nenhum relato de roubo de identidade ou fraude como resultado direto deste incidente.
Embora a empresa não tenha revelado quais dados foram expostos no incidente, um documento separado enviado ao Procurador Geral de Massachusetts revela que os documentos roubados continham números de segurança social dos indivíduos afetados, informações de contas financeiras e informações de carteira de motorista.
A Krispy Kreme detectou atividade não autorizada em seus sistemas de TI em 29 de novembro e divulgou o incidente, juntamente com interrupções em seu sistema de pedidos online, em um arquivo SEC registrado em 11 de dezembro.
A empresa também tomou medidas para conter o vazamento e contratou especialistas externos em cibersegurança para avaliar o impacto completo do ataque em suas operações.
Embora a Krispy Kreme ainda não tenha compartilhado detalhes adicionais sobre o vazamento de novembro, o grupo de ransomware Play alegou responsabilidade pelo ataque no final de dezembro, dizendo que também roubou dados da rede da empresa.
Sem fornecer provas, o ransomware Play afirmou que os arquivos supostamente roubados contêm "dados confidenciais privados e pessoais, documentos de clientes, orçamento, folha de pagamento, contabilidade, contratos, impostos, identidades, informações financeiras," e mais.
Após negociações com a empresa falharem, o grupo de ransomware liberou vários arquivos contendo centenas de GBs de documentos em seu site de vazamento na dark web em 21 de dezembro.
A operação de ransomware Play emergiu em junho de 2022, e seus operadores são conhecidos por roubar dados sensíveis de sistemas comprometidos e usar táticas de extorsão dupla para pressionar as vítimas a pagar um resgate sob a ameaça de vazar os dados roubados online.
Vítimas notáveis incluem a empresa de computação em nuvem Rackspace, o gigante varejista de veículos Arnold Clark, a cidade de Oakland na Califórnia, o condado de Dallas, a cidade belga de Antuérpia e, mais recentemente, o fornecedor americano de semicondutores Microchip Technology.
Em dezembro, o FBI emitiu um aviso conjunto com a CISA e o Centro Australiano de Segurança Cibernética, alertando que o grupo de ransomware Play havia invadido cerca de 300 organizações globalmente até outubro de 2023.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...