Système technologique isolé Tempur Sealy pour contenir les cyber-cambriolages • The Register

Tempur Sealy, l'un des plus grands fournisseurs mondiaux de literie, a informé la Securities and Exchange Commission d'un cambriolage numérique par des cybercriminels qui l'a contraint à isoler certaines parties de l'infrastructure technologique.

L'entreprise basée à Lexington, dans le Kentucky, qui a réalisé un chiffre d'affaires de 4,92 milliards de dollars au cours de l'année civile 2022, a confirmé le 23 juillet avoir « identifié un événement de cybersécurité impliquant certains des systèmes informatiques de l'entreprise ».

"Dès la découverte de l'événement, la société a activé ses plans de réponse aux incidents et de continuité des activités conçus pour contenir l'incident. Cela comprenait la fermeture proactive de certains systèmes informatiques de la société, entraînant une interruption temporaire des opérations de la société", indique le dossier d'hier.

Tempur Sealy a déclaré avoir retenu les services d'un conseiller juridique, ainsi que d'experts en sécurité informatique et d'autres professionnels de l'intervention "pour donner des conseils sur la question", et a informé les autorités chargées de l'application de la loi de la violation.

Le fabricant de matelas affirme avoir entamé le processus de récupération pour « remettre en ligne certains de ses systèmes informatiques critiques et avoir repris ses activités ». L'enquête médico-légale est toujours en cours et l'entreprise continue de travailler pour déterminer si cet incident aura un impact matériel sur son activité. , les opérations ou les résultats financiers.

"Si la société détermine que des informations personnelles ont été impliquées, elle s'efforcera de se conformer à toutes les obligations de déclaration qu'elle pourrait avoir à l'égard de ces informations en vertu de la loi applicable", ajoute le dossier.

Tempur Sealy développe, produit et commercialise des matelas en mousse à mémoire de forme, des sommiers réglables, des oreillers et d'autres produits connexes. Comme de nombreuses organisations, la fortune de l’entreprise s’est envolée pendant la pandémie – même si elle a été confrontée à des difficultés croissantes en 2022.

L'incident de sécurité, ou « événement de cybersécurité », comme l'a décrit l'entreprise, constituera une distraction malvenue après une chute de 27 % des bénéfices, à 455,7 millions de dollars l'année dernière.

Martin Mackay, directeur des revenus chez Versa Networks, a déclaré que le « modus operandi » des cyber-méchants consiste à réduire « le temps de fonctionnement et la disponibilité de l'entreprise » pour « avoir un impact sur les finances d'une organisation, ainsi que causer des dommages à long terme à la marque si les commandes sont retardées ». ou, au pire, annulé. »

Tempur Sealy avait mis en place des procédures de planification pour remettre en service les systèmes critiques, a-t-il ajouté, « ce qui permettra en fin de compte d'atténuer l'impact négatif potentiel que l'attaque aurait pu avoir sur la réputation de l'organisation. La segmentation du réseau, par exemple, permet aux équipes de sécurité de localiser rapidement malware, limiter ses déplacements et, à terme, réduire l'impact potentiel d'une attaque. »

L'année dernière, Emma Sleep Company a confirmé avoir subi une attaque Magecart qui a permis aux criminels d'extraire les détails des cartes de crédit ou de débit des clients sur son site Web. Il se passe à peine un mois lorsqu’une entreprise d’un secteur donné tombe sous le regard de vauriens.

Nous avons demandé à Tempur Sealy comment les criminels ont pénétré par effraction dans son infrastructure technologique, quels logiciels malveillants ont été utilisés, combien de temps ils sont restés à l'intérieur et s'ils ont exigé une quelconque rançon. ®

Envoyez-nous des nouvelles