CHARLOTTE, Caroline du Nord. — Krispy Kreme Inc. s'efforce de résoudre une faille de cybersécurité qui a perturbé certaines opérations, notamment la commande en ligne.
La chaîne de fabrication de beignets et de magasins de beignets basée à Charlotte a révélé le piratage des systèmes informatiques dans un dossier 8-K du 10 décembre auprès de la Securities and Exchange Commission, signalant que l'incident s'est produit à la fin du mois dernier.
« Le 29 novembre 2024, Krispy Kreme Inc. a été informé d'une activité non autorisée sur une partie de ses systèmes informatiques », a déclaré Krispy Kreme dans le dossier. « L'entreprise a immédiatement commencé à prendre des mesures pour enquêter, contenir et remédier à l'incident avec l'aide d'experts de premier plan en cybersécurité. Les magasins Krispy Kreme du monde entier sont ouverts et les consommateurs peuvent passer des commandes en personne. Mais l’entreprise connaît certaines perturbations opérationnelles, notamment avec les commandes en ligne dans certaines régions des États-Unis. Les livraisons quotidiennes de produits frais à nos partenaires détaillants et restaurants sont ininterrompues.
Krispy Kreme a déclaré avoir informé les forces de l'ordre fédérales de la faille de sécurité et qu'une enquête était en cours, mais la société a noté dans le dossier que « l'ampleur, la nature et l'impact de l'incident ne sont pas encore connus ».
« L'entreprise, avec ses experts externes en cybersécurité, continue de travailler avec diligence pour répondre et atténuer l'impact de l'incident, y compris le rétablissement des commandes en ligne », a déclaré Krispy Kreme.
Aux États-Unis, Krispy Kreme disposait d'un total de 8 018 points d'accès à la clôture de son troisième trimestre de l'exercice 2024 clos le 29 septembre. Ce nombre comprend 236 magasins Hot Light Theatre, 71 magasins Fresh et 7 711 armoires à beignets de marque Delivered Fresh Daily (DFD). dans les épiceries à fort trafic, les dépanneurs, les restaurants à service rapide, les magasins club et les pharmacies.
Pour le trimestre, Krispy Kreme a enregistré une croissance organique de son chiffre d'affaires aux États-Unis de 2,5 %, que la société a attribuée à un gain de 14 % des points d'accès et à une augmentation de 21 % des revenus des canaux numériques.
Le numérique représente un canal de croissance clé pour Krispy Kreme. À l'échelle mondiale, où l'entreprise dispose de 15 811 points d'accès au total, les ventes numériques ont représenté 15,5 % des ventes des beignets au troisième trimestre, en hausse de 290 points de base par rapport aux 12,6 % un an plus tôt.
Krispy Kreme a alerté les consommateurs de la faille de sécurité dans une publication sur son site Web.
« Nous rencontrons certaines perturbations opérationnelles en raison d'un incident de cybersécurité, notamment en ce qui concerne les commandes en ligne dans certaines parties des États-Unis », a indiqué la société. « Nous savons que cela représente un inconvénient et travaillons avec diligence pour résoudre le problème. Nous avons immédiatement commencé à prendre des mesures pour enquêter, contenir et remédier à l'incident avec l'aide d'éminents experts en cybersécurité et d'autres conseillers. Nous procéderons à nos commandes en ligne dès que possible. Nos beignets frais sont disponibles dans nos magasins comme toujours. De plus, beaucoup d’entre vous peuvent également se rendre à l’épicerie ou au dépanneur le plus proche pour déguster nos beignets.
Krispy Kreme n'a pas fourni plus de détails sur le piratage du système. Mais dans le dossier déposé auprès de la SEC, la société a déclaré qu'elle s'attend à ce que l'incident ait un impact sur les opérations commerciales et les finances jusqu'à la fin des efforts de rétablissement.
« Les coûts attendus liés à l'incident, y compris la perte de revenus issus des ventes numériques pendant la période de reprise, les honoraires de nos experts en cybersécurité et autres conseillers, ainsi que les coûts de restauration des systèmes concernés, sont raisonnablement susceptibles d'avoir un impact significatif sur les activités de l'entreprise. résultats d'exploitation et situation financière », a déclaré Krispy Kreme dans le dossier. « L’entreprise détient une assurance cybersécurité qui devrait compenser une partie des coûts de l’incident. La société ne s’attend pas à ce que cela ait un impact significatif à long terme sur ses résultats d’exploitation et sa situation financière.