.
A Tempur Sealy, uma das maiores fornecedoras de roupas de cama do mundo, notificou a Comissão de Valores Mobiliários sobre um roubo digital por criminosos cibernéticos que a forçou a isolar partes da infraestrutura de tecnologia.
O negócio com sede em Lexington, Kentucky, que faturou mais de $ 4,92 bilhões em vendas durante o calendário 2022confirmou em 23 de julho que “identificou um evento de segurança cibernética envolvendo alguns dos sistemas de tecnologia da informação da empresa”.
“Após a descoberta do evento, a empresa ativou sua resposta a incidentes e planos de continuidade de negócios projetados para conter o incidente. Isso incluiu o desligamento proativo de alguns sistemas de TI da empresa, resultando na interrupção temporária das operações da empresa”, disse ontem depósito estados.
A Tempur Sealy disse que contratou advogados, especialistas forenses de infosec e outros profissionais de resposta “para aconselhar sobre o assunto” e informou às autoridades policiais sobre a violação.
A fabricante de colchões diz que iniciou o processo de recuperação para “colocar alguns de seus sistemas críticos de TI de volta online e retomou as operações. A investigação forense continua em andamento e a empresa continua trabalhando para determinar se esse incidente terá um impacto material em seus negócios , operações ou resultados financeiros.
“Se a empresa determinar que qualquer informação pessoal estava envolvida, ela se esforçaria para cumprir quaisquer obrigações de relatório que possa ter com relação a essas informações sob a lei aplicável”, acrescenta o documento.
A Tempur Sealy desenvolve, produz e comercializa colchões viscoelásticos, bases ajustáveis, travesseiros e outros produtos relacionados. Como muitas organizações, a sorte da empresa disparou durante a pandemia – embora tenha enfrentado algumas dores de crescimento em 2022.
O incidente de segurança, ou “evento de segurança cibernética”, como foi descrito pela empresa, servirá como uma distração indesejável após uma queda de 27% nos lucros, para US$ 455,7 milhões no ano passado.
Martin Mackay, diretor de receita da Versa Networks, disse que o “modus operandi” dos criminosos cibernéticos é reduzir o “tempo de atividade e a disponibilidade dos negócios” para “impactar as finanças de uma organização, bem como causar danos à marca a longo prazo se os pedidos atrasarem ou, na pior das hipóteses, cancelado.”
Tempur Sealy tinha procedimentos de planejamento para colocar os sistemas críticos em funcionamento novamente, acrescentou, “o que acabará por mitigar o potencial impacto negativo que o ataque poderia ter na reputação da organização. A segmentação de rede, por exemplo, permite que as equipes de segurança localizem rapidamente malware, limitar seu movimento e, finalmente, reduzir o impacto potencial de um ataque.”
Ainda no ano passado, Empresa Emma Sleep confirmada ele havia sofrido um ataque Magecart que permitia aos criminosos roubar os detalhes do cartão de crédito ou débito dos clientes de seu site. Quase não passa um mês quando alguma empresa de algum setor cai sob o olhar de ne’er-do-wells.
Perguntamos a Tempur Sealy como os criminosos invadiram sua infraestrutura de tecnologia, o malware usado, por quanto tempo permaneceram lá dentro e se exigiram algum tipo de resgate. ®
.
