banner

Nouvelles

Jul 05, 2023

Le géant du matelas Tempur Sealy victime d'une cyberattaque forçant l'arrêt du système

Cet article a été mis à jour à 11 h 00 HNE le 3 août avec des détails sur le groupe de ransomwares qui a revendiqué la cyberattaque.

L’un des plus grands vendeurs de matelas au monde est confronté à une cyberattaque qui l’a contraint à fermer certaines parties de ses systèmes informatiques.

Tempur Sealy est considéré comme le plus grand fournisseur de literie au monde en raison de son contrôle de marques comme Tempus, Cocoon, Sealy et Stearns & Foster. La société, qui a déclaré un chiffre d'affaires net de 1,2 milliard de dollars au dernier trimestre, a annoncé en mai l'acquisition du plus grand détaillant américain spécialisé dans les matelas, Mattress Firm.

Le directeur financier de la société, Bhaskar Rao, a déclaré lundi matin à la Securities and Exchange Commission des États-Unis que les opérations de Tempur Sealy avaient été entravées par une cyberattaque qui a débuté le 23 juillet.

La société n'a pas répondu aux demandes de commentaires sur la question de savoir s'il s'agissait d'une attaque de ransomware, mais a noté dans le dossier 8-K qu'elle avait été forcée d'activer des plans de réponse aux incidents et de continuité des activités « conçus pour contenir l'incident ».

« Cela comprenait la fermeture proactive de certains systèmes informatiques de la société, entraînant une interruption temporaire des opérations de la société. Un conseiller juridique, un cabinet médico-légal de cybersécurité et d'autres professionnels de la réponse aux incidents ont été engagés pour donner des conseils sur la question », a déclaré Rao.

« La Société a également informé les autorités chargées de l'application de la loi. À la date des présentes, la Société a entamé le processus de remise en ligne de certains de ses systèmes informatiques critiques et a repris ses activités.

Les responsables informatiques enquêtent toujours sur l'incident et l'entreprise est en train de déterminer quel impact financier l'attaque aura sur son activité et ses résultats financiers.

On ne sait pas si les informations des clients ou des employés étaient impliquées, mais l'entreprise a déclaré qu'elle prévoyait d'informer les régulateurs en cas de fuite de données.

Mercredi soir, le groupe de ransomware AlphV/Black Cat s'est attribué le mérite de l'attaque contre l'entreprise, affirmant détenir des documents sensibles émanant de hauts responsables.

AlphV/Black Cat a publié cette prétendue lettre affirmant avoir accès à des documents sensibles.

Les pirates se sont déjà attaqués aux sites Web de vendeurs de matelas, ciblant MyPillow.com et Amerisleep.com en 2019 avec des outils qui leur permettaient de voler les informations de paiement des clients.

Jonathan Greig est journaliste de dernière minute chez Recorded Future News. Jonathan travaille comme journaliste dans le monde entier depuis 2014. Avant de retourner à New York, il a travaillé pour des médias en Afrique du Sud, en Jordanie et au Cambodge. Il a auparavant couvert la cybersécurité chez ZDNet et TechRepublic.

PARTAGER