Serangan siber serius mengganggu sistem pemesanan online Krispy Kreme di beberapa bagian AS dan sangat mempengaruhi bisnis pembuat donat tersebut. Perusahaan memperingatkan dalam pemberitahuan kepada SEC, pengawas pasar modal AS, bahwa insiden tersebut "diperkirakan akan berdampak signifikan" pada operasi bisnis hingga langkah-langkah pemulihan selesai.

Pada 29 November, Krispy Kreme menemukan "aktivitas tidak sah" di beberapa bagian sistem TI-nya, seperti yang diberitahukan perusahaan pada hari Rabu. Sistem yang terpengaruh telah diisolasi, dan tindakan untuk menahan dan memperbaiki kerusakan telah dimulai. Namun, terjadi gangguan, terutama di bidang pemesanan online.

Meskipun cabang-cabang tetap buka, insiden tersebut mempengaruhi rantai pasokan dan distribusi, karena Krispy Kreme menjual tidak hanya melalui toko-toko sendiri, tetapi juga melalui supermarket serta uji coba di gerai McDonald’s di AS.

Perusahaan yang berbasis di Charlotte, North Carolina, yang beroperasi di 35 negara, dalam beberapa tahun terakhir telah semakin fokus pada pengembangan saluran distribusinya. Sejak go public pada tahun 2021, setelah diakuisisi oleh JAB Holding Eropa pada tahun 2016, fokusnya terletak pada diversifikasi strategi penjualannya untuk memperkuat posisi pasar. Namun, serangan siber tersebut dapat memperlambat upaya ini untuk sementara waktu.

Krispy Kreme menyatakan bahwa langkah-langkah yang sedang berjalan untuk memulihkan sistem yang terdampak akan dilaksanakan dengan tekanan tinggi agar operasi bisnis dapat dinormalisasi secepat mungkin.