テンピュール シーリー、サイバー窃盗を封じ込める技術システムを隔離 • The Register

世界最大手の寝具プロバイダーであるテンピュール・シーリーは、テクノロジーインフラの一部を隔離せざるを得なくなったサイバー犯罪によるデジタル窃盗を証券取引委員会に通報した。

ケンタッキー州レキシントンに拠点を置くこの企業は、2022年暦中に49億2000万ドルの売上高を記録したが、7月23日、「同社の情報技術システムの一部に関わるサイバーセキュリティ事象を特定した」ことを認めた。

昨日の提出書類には、「この出来事を発見すると、同社はインシデントを封じ込めるために設計されたインシデント対応および事業継続計画を発動した。これには、会社の一部のITシステムを積極的にシャットダウンすることが含まれており、その結果、会社の業務が一時的に中断された」と述べられている。

テンピュール・シーリーは、「この問題について助言するために」弁護士、情報セキュリティ法医学の専門家、その他の対応専門家を雇い、法執行当局にこの侵害について報告したと述べた。

マットレスメーカーは、「重要なITシステムの一部をオンラインに戻し、業務を再開するための復旧プロセスを開始した」と述べた。フォレンジック調査は継続中であり、同社はこのインシデントがビジネスに重大な影響を与えるかどうかを判断するために引き続き取り組んでいる、運営、または財務結果。

「当社が個人情報が関与していると判断した場合、適用法に基づいて当該情報に関して課せられる報告義務を遵守するよう努める」と申請書には付け加えられている。

テンピュール シーリーは、低反発マットレス、調節可能なベース、枕、およびその他の関連製品を開発、製造、販売しています。 多くの組織と同様に、同社の財産はパンデミック中に急上昇しましたが、2022 年には成長痛に直面しました。

セキュリティインシデント、または同社が表現したところの「サイバーセキュリティイベント」は、昨年の利益が27％減って4億5570万ドルに落ち込んだことを受けて、望ましくない気晴らしとなるだろう。

Versa Networksの最高収益責任者であるMartin Mackay氏は、サイバー犯罪者の「手口」は「ビジネスの稼働時間と可用性」を低下させ、「組織の財務に影響を与え、注文が遅れた場合には長期的なブランド損害を引き起こすことである」と述べた。あるいは最悪の場合はキャンセルされます。」

テンピュール・シーリー社は、重要なシステムを再び稼動させるための計画手順を用意していた、と同氏は付け加えた、「これにより、攻撃が組織の評判に与える可能性のある潜在的な悪影響が最終的に軽減される。一例として、ネットワークのセグメンテーションにより、セキュリティチームは迅速に場所を特定できるようになった」マルウェアを検出し、その動きを制限し、最終的には攻撃の潜在的な影響を軽減します。」

ちょうど昨年、Emma Sleep Company は、犯罪者が同社の Web サイトから顧客のクレジット カードまたはデビット カードの詳細をスキミングできる Magecart 攻撃を受けたことを認めました。 ある業界の企業が弱者たちの睨みにさらされてから、わずか 1 か月が経ちます。

私たちはテンピュール・シーリーに対し、犯罪者たちがどのようにして同社の技術インフラに侵入したのか、使用されたマルウェア、内部にいた期間、そして何らかの身代金を要求したかどうかを尋ねた。 ®

ニュースを送ってください