La cadena de donas estadounidense Krispy Kreme sufrió un ciberataque en noviembre pasado que impactó porciones de sus operaciones comerciales, incluida la colocación de pedidos en línea.
“El 29 de noviembre de 2024, Krispy Kreme fue notificado con respecto a la actividad no autorizada en una parte de sus sistemas de tecnología de la información”, reveló el miércoles la empresa en un formulario 8-K a la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) de Estados Unidos.
Aunque explicó que sus tiendas a nivel mundial están abiertas y los consumidores pueden hacer pedidos en persona, reconoció que “la compañía experimenta ciertas interrupciones operativas, incluso con el pedido en línea en partes de Estados Unidos”.
La multinacional de donas y cafeterías, que al cierre de 2023 empleaba a 22,800 personas, opera 1,521 tiendas y 15,800 puntos de acceso. Además, tiene una asociación activa con McDonalds para ofrecer sus productos a miles de ubicaciones adicionales.
Aclaró que las entregas diarias a sus socios minoristas y de restaurantes no se han interrumpido.
Espera impacto financiero por pedidos en línea
En su sitio web, Krispy Kreme publicó un aviso: “Actualmente estamos experimentando problemas con los pedidos en línea”. Además, al darle clic explica los detalles del incidente y asegura que “estamos trabajando diligentemente para resolver el problema”.
Recientemente, la empresa destacó en sus resultados financieros del tercer trimestre de 2024 que los pedidos digitales representan 15.5% de las ventas de la compañía, lo que contribuye a su crecimiento de ingresos orgánicos del 3.5% en el tercer trimestre de 2024.
También dijo que espera un impacto financiero “razonable” de la pérdida de ingresos de las ventas digitales durante el período de recuperación, tarifas para expertos en ciberseguridad y asesores, y costos asociados con los esfuerzos de restauración del sistema.
El mercado respondió negativamente a esta noticia, ya que el precio de las acciones de Krispy Kreme cayó un 2% hoy después de la noticia de la violación en sus sistemas.
Krispy Kreme, por ciberataque, toma medidas de respuesta
Después del ataque, Krispy Kreme informó que inmediatamente buscó la ayuda de los principales expertos en ciberseguridad durante su respuesta y ha tomado medidas para contener y remediar el incidente.
Actualmente, la investigación sigue en curso, por lo que el alcance, la naturaleza y el impacto exacto del incidente aún se están apreciando.
El ciberataque ha tenido un impacto material en el negocio de Krispy Kreme y continuará hasta que se complete la recuperación. Sin embargo, no se proporcionaron fechas o estimaciones específicas sobre eso.
La empresa no ha compartido ningún detalle adicional sobre el ataque, por lo que no está claro si fue un ataque de ransomware o un tipo de violación diferente.
