Une cyberattaque majeure a perturbé les systèmes de commande en ligne de Krispy Kreme dans certaines parties des États-Unis et a considérablement affecté l'activité du fabricant de beignets. L'entreprise a averti dans une communication à la SEC, l'organisme de réglementation boursière des États-Unis, que l'incident "devrait avoir des répercussions significatives" sur les opérations commerciales jusqu'à ce que les mesures de récupération soient terminées.

Le 29 novembre, Krispy Kreme a découvert des «activités non autorisées» dans certaines parties de ses systèmes informatiques, a annoncé l'entreprise mercredi. Les systèmes affectés ont été isolés et des mesures pour contenir et réparer les dommages ont été mises en place. Néanmoins, il y a eu des interruptions, notamment dans le domaine des commandes en ligne.

Bien que les succursales restent ouvertes, l'incident affecte la chaîne d'approvisionnement et la distribution, car Krispy Kreme vend non seulement dans ses propres magasins, mais aussi dans les supermarchés ainsi que dans les tests pilotes dans les établissements McDonald's aux États-Unis.

L'entreprise basée à Charlotte, en Caroline du Nord, opérant dans 35 pays, a intensifié ces dernières années l'expansion de ses canaux de distribution. Depuis son introduction en bourse en 2021, après l'acquisition par le groupe européen JAB Holding en 2016, l'accent a été mis sur la diversification des stratégies de vente pour renforcer la position sur le marché. Cependant, l'attaque cybernétique pourrait temporairement freiner ces efforts.

Krispy Kreme a déclaré que les mesures en cours pour restaurer les systèmes affectés étaient activées en priorité afin de normaliser les opérations commerciales aussi rapidement que possible.