Группировка Play взяла на себя ответственность за https://www.securitylab.ru/news/554737.php на сеть пончиков Krispy Kreme, произошедшую 29 ноября. На сайте утечек Play заявлено, что хакеры похитили конфиденциальные данные компании, включая документы клиентов, бухгалтерскую и финансовую информацию, а также налоговые записи.
https://www.securitylab.ru/upload/me...pb2sxab35o.png
Krispy Kreme ранее сообщила о киберинциденте, который вызвал сбои в работе онлайн-заказов в США. Однако компания не уточнила, является ли причиной атаки деятельность вымогателей и какие именно данные могли быть затронуты. По словам представителей Krispy Kreme, масштабы и последствия происшествия ещё выясняются.
В отчёте компании в Комиссию по ценным бумагам и биржам США (SEC) отмечено, что были приняты меры по устранению последствий инцидента и привлечены внешние эксперты по кибербезопасности. Несмотря на сбои, розничные точки сети и поставки продолжали работу в штатном режиме.
Группировка Play утверждает, что намерена опубликовать украденные данные 21 декабря. Эти действия укладываются в схему двойного вымогательства, характерную для Play, когда жертвы атак оказываются под давлением из-за угрозы утечки данных.
Группировка Play активна с 2022 года и уже атаковала около 300 организаций по всему миру, включая крупные компании и муниципалитеты. Эксперты предупреждают, что её действия становятся всё более масштабными и наносят значительный ущерб бизнесу.
Krispy Kreme пока не комментировала заявления Play, предоставляя только ранее опубликованную информацию. Расследование продолжается, а компания сосредоточена на восстановлении работы онлайн-сервисов.
https://www.securitylab.ru/news/555005.php