Tempur Sealy изолировала технологическую систему для сдерживания кибер-взломов • The Register

Компания Tempur Sealy, один из крупнейших в мире поставщиков постельных принадлежностей, уведомила Комиссию по ценным бумагам и биржам о цифровой краже со взломом со стороны киберпреступников, которая вынудила компанию изолировать части технологической инфраструктуры.

Компания из Лексингтона, штат Кентукки, объем продаж которой за календарный 2022 год составил 4,92 миллиарда долларов, подтвердила 23 июля, что «обнаружила событие кибербезопасности, затронувшее некоторые системы информационных технологий компании».

«После обнаружения происшествия компания активировала свои планы реагирования на инциденты и обеспечения непрерывности бизнеса, предназначенные для сдерживания инцидента. Это включало упреждающее отключение некоторых ИТ-систем компании, что привело к временному прекращению деятельности компании», — говорится во вчерашнем документе.

Tempur Sealy заявила, что наняла юрисконсульта, а также судебно-медицинских экспертов и других специалистов по реагированию «для консультирования по этому вопросу», и сообщила правоохранительным органам о нарушении.

Производитель матрасов заявляет, что начал процесс восстановления, чтобы «вернуть в работу некоторые из своих критически важных ИТ-систем, и возобновил работу. Судебно-медицинское расследование продолжается, и компания продолжает работать над тем, чтобы определить, окажет ли этот инцидент существенное влияние на ее бизнес». , операции или финансовые результаты.

«Если компания определит, что речь шла о какой-либо личной информации, она постарается выполнить любые обязательства по отчетности, которые она может иметь в отношении такой информации в соответствии с применимым законодательством», — добавляется в документе.

Tempur Sealy разрабатывает, производит и продает матрасы с эффектом памяти, регулируемые основания, подушки и другие сопутствующие товары. Как и у многих организаций, состояние компании резко возросло во время пандемии, хотя в 2022 году она столкнулась с некоторыми проблемами роста.

Инцидент безопасности, или «событие кибербезопасности», как его описала компания, послужит нежелательным отвлечением внимания после падения прибыли на 27 процентов до $455,7 млн ​​в прошлом году.

Мартин Маккей, директор по доходам Versa Networks, заявил, что «образ действий» киберзлодеев заключается в сокращении «время безотказной работы и доступности бизнеса», чтобы «влиять на финансовые показатели организации, а также наносить долгосрочный ущерб бренду, если заказы задерживаются». или, в худшем случае, отменено».

Темпур Сили действительно разработал процедуры планирования для возобновления работы критически важных систем, добавил он, «что в конечном итоге смягчит потенциальное негативное влияние, которое атака могла оказать на репутацию организации. Сегментация сети, например, позволяет командам безопасности быстро обнаружить вредоносного ПО, ограничить его перемещение и в конечном итоге снизить потенциальные последствия атаки».

Только в прошлом году компания Emma Sleep подтвердила, что подверглась атаке Magecart, которая позволила преступникам получить данные о кредитных или дебетовых картах клиентов с ее веб-сайта. Не проходит и месяца, как какая-нибудь компания в какой-то отрасли попадает под пристальный взгляд бездельников.

Мы спросили Tempur Sealy, как преступники проникли в его техническую инфраструктуру, какое вредоносное ПО использовали, как долго они находились внутри и требовали ли они какого-либо выкупа. ®

Присылайте нам новости