Sistema tecnologico isolato Tempur Sealy per contenere i furti informatici • The Register

Tempur Sealy, uno dei maggiori fornitori mondiali di biancheria da letto, ha notificato alla Securities and Exchange Commission un furto digitale da parte di criminali informatici che l'hanno costretta a isolare parti dell'infrastruttura tecnologica.

L'azienda con sede a Lexington, nel Kentucky, che ha fatturato oltre 4,92 miliardi di dollari nel corso del 2022, ha confermato il 23 luglio di "identificare un evento di sicurezza informatica che ha coinvolto alcuni dei sistemi informatici dell'azienda".

"Dopo la scoperta dell'evento, la società ha attivato i piani di risposta agli incidenti e di continuità operativa progettati per contenere l'incidente. Ciò includeva la chiusura proattiva di alcuni sistemi IT della società, con conseguente interruzione temporanea delle operazioni della società", si legge nella dichiarazione di ieri.

Tempur Sealy ha affermato di aver incaricato un consulente legale, nonché esperti forensi di infosec e altri professionisti della risposta "per fornire consulenza sulla questione" e ha informato le autorità di contrasto della violazione.

Il produttore di materassi afferma di aver avviato il processo di ripristino per "riportare online alcuni dei suoi sistemi IT critici e di aver ripreso le operazioni. L'indagine forense rimane in corso e la società continua a lavorare per determinare se questo incidente avrà un impatto materiale sulla sua attività". , operazioni o risultati finanziari.

"Se la società determina che sono coinvolte informazioni personali, cercherà di rispettare eventuali obblighi di segnalazione che potrebbe avere rispetto a tali informazioni ai sensi della legge applicabile", aggiunge il documento.

Tempur Sealy sviluppa, produce e commercializza materassi in memory foam, basi regolabili, cuscini e altri prodotti correlati. Come molte organizzazioni, le fortune dell’azienda sono aumentate vertiginosamente durante la pandemia, anche se nel 2022 ha dovuto affrontare alcune difficoltà crescenti.

L'incidente di sicurezza, o "evento di sicurezza informatica" come è stato descritto dalla società, fungerà da distrazione indesiderata dopo il crollo del 27% dei profitti a 455,7 milioni di dollari lo scorso anno.

Martin Mackay, chief revenue officer di Versa Networks, ha affermato che il "modus operandi" dei criminali informatici è quello di ridurre "i tempi di attività e la disponibilità" per "incidere sulle finanze di un'organizzazione, oltre a causare danni al marchio a lungo termine se gli ordini vengono ritardati". o, nel peggiore dei casi, cancellato."

Tempur Sealy disponeva di procedure di pianificazione per ripristinare i sistemi critici, ha aggiunto, "che alla fine mitigheranno il potenziale impatto negativo che l'attacco avrebbe potuto avere sulla reputazione dell'organizzazione. La segmentazione della rete, ad esempio, consente ai team di sicurezza di individuare rapidamente malware, limitarne il movimento e, in definitiva, ridurre il potenziale impatto di un attacco."

Proprio l’anno scorso, Emma Sleep Company ha confermato di aver subito un attacco Magecart che ha consentito ai criminali di sottrarre i dettagli delle carte di credito o debito dei clienti dal suo sito web. Non passa quasi un mese quando qualche azienda di qualche settore cade sotto lo sguardo dei buoni a nulla.

Abbiamo chiesto a Tempur Sealy come i criminali sono entrati nella sua infrastruttura tecnologica, il malware utilizzato, per quanto tempo sono rimasti all'interno e se hanno chiesto qualche tipo di riscatto. ®

Mandaci notizie