概要：

• 网络攻击报告：Krispy Kreme于2024年11月29日遭受网络攻击，中断了美国的在线订单。
• 运营影响：尽管遭到破坏，店内销售和送货仍然未受影响。
• 快速响应：该公司与网络安全专家合作调查并控制了问题。
• 更广泛的背景：此次攻击跟进了最近影响供应链的网络事件，例如Blue Yonder的违规行为影响了星巴克。
• 专家警告：网络安全威胁凸显了对运营、财务和客户信任的风险，敦促加强数字保护。

受欢迎的甜甜圈连锁店Krispy Kreme成为了最新网络攻击的受害者。此次事件于2024年11月29日向美国证券交易委员会（SEC）报告，中断了某些运营，包括美国的在线订购。

这次攻击发生在11月21日Blue Yonder（一家领先的供应链管理软件提供商）遭受网络攻击之后，此次攻击影响了星巴克，因为咖啡巨头依赖于其服务。

发生了什么？

根据向SEC的提交文件，Krispy Kreme信息技术系统的一部分检测到了未经授权的活动。该公司迅速采取行动，与顶尖的网络安全专家合作进行调查、控制和减轻事件。

虽然Krispy Kreme全球店铺仍然开放，客户仍然可以亲自下单，但这次网络攻击已经导致美国部分地区的在线订购中断。然而，公司向零售和餐饮合作伙伴的日常新鲜送货仍然没有中断。

Krispy Kreme与其网络安全团队正在积极解决问题，并努力恢复完整的在线订购功能。联邦执法部门也已经被告知了这次攻击。

专家意见：

“这似乎是一次针对性的攻击，发生在Krispy Kreme可能非常忙碌的时期，”闭门安全公司（Closed Door Security）的首席执行官威廉·赖特说。“在线销售受到影响，客户可能会去其他地方购买他们的甜点。”

赖特指出，尽管此事件主要影响了在线销售，但情况可能要糟糕得多。“如果攻击者进入了Krispy Kreme的生产系统，他们可能完全停止甜甜圈的生产，”他补充说。

纽约市提供非人类身份管理（NIM）解决方案的Oasis Security市场营销副总裁阿尔贝托·法伦亚托分享了有关Krispy Kreme违规事件的见解。法伦亚托指出，这一事件凸显了网络安全威胁可能带来的深远后果，不仅影响公司的运营，也影响其客户。

“违规的连锁反应可能是重大的，导致运营中断、财务损失和客户信任的丧失，”他说。“这是对企业的警钟，需要重新审视他们对身份安全的做法，认识到威胁不仅限于人类用户，而且还涉及推动其系统的数字身份。”

法伦亚托强调，一旦系统被破坏，它可能成为攻击者获取对关键系统和数据的未授权访问的门户。随着组织越来越多地依赖互联技术，采取主动的身份安全方法至关重要。