Tempur Sealy isolierte technisches System, um Cyber-Einbruch einzudämmen • The Register

Tempur Sealy, einer der weltweit größten Anbieter von Bettwaren, hat die Securities and Exchange Commission über einen digitalen Einbruch durch Cyberkriminelle informiert, der das Unternehmen dazu zwang, Teile der technischen Infrastruktur zu isolieren.

Das in Lexington, Kentucky, ansässige Unternehmen, das im Jahr 2022 einen Umsatz von 4,92 Milliarden US-Dollar erzielte, bestätigte am 23. Juli, dass es „einen Cybersicherheitsvorfall festgestellt hat, der bestimmte Informationstechnologiesysteme des Unternehmens betrifft“.

„Nach der Entdeckung des Vorfalls aktivierte das Unternehmen seine Pläne zur Reaktion auf Vorfälle und zur Geschäftskontinuität, um den Vorfall einzudämmen. Dazu gehörte die proaktive Abschaltung bestimmter IT-Systeme des Unternehmens, was zu einer vorübergehenden Unterbrechung des Betriebs des Unternehmens führte“, heißt es in der gestrigen Akte.

Tempur Sealy sagte, es habe einen Rechtsbeistand sowie forensische Infosec-Experten und andere Reaktionsexperten beauftragt, „in dieser Angelegenheit zu beraten“, und die Strafverfolgungsbehörden über den Verstoß informiert.

Der Matratzenhersteller sagte, er habe mit dem Wiederherstellungsprozess begonnen, um „einige seiner kritischen IT-Systeme wieder online zu bringen, und den Betrieb wieder aufgenommen“. Die forensische Untersuchung ist noch nicht abgeschlossen und das Unternehmen arbeitet weiterhin daran, festzustellen, ob dieser Vorfall wesentliche Auswirkungen auf sein Geschäft haben wird , Operationen oder Finanzergebnisse.

„Wenn das Unternehmen feststellt, dass es sich um personenbezogene Daten handelt, wird es sich bemühen, allen Meldepflichten nachzukommen, die es in Bezug auf diese Informationen nach geltendem Recht hat“, heißt es in der Akte weiter.

Tempur Sealy entwickelt, produziert und vermarktet Memory-Schaum-Matratzen, verstellbare Untergestelle, Kissen und andere verwandte Produkte. Wie bei vielen anderen Unternehmen schossen die Erfolge des Unternehmens während der Pandemie in die Höhe – auch wenn es im Jahr 2022 mit einigen Wachstumsschwierigkeiten zu kämpfen hatte.

Der Sicherheitsvorfall oder „Cyber-Sicherheitsvorfall“, wie das Unternehmen es nannte, wird als unwillkommene Ablenkung dienen, nachdem der Gewinn im vergangenen Jahr um 27 Prozent auf 455,7 Millionen US-Dollar eingebrochen war.

Martin Mackay, Chief Revenue Officer bei Versa Networks, sagte, der „Modus Operandi“ von Cyber-Bösewichten bestehe darin, die „Geschäftsbetriebszeit und -verfügbarkeit“ zu reduzieren, um „die Finanzen eines Unternehmens zu beeinträchtigen und bei verspäteten Bestellungen langfristigen Markenschaden zu verursachen“. oder im schlimmsten Fall abgesagt.

Tempur Sealy verfügte über Planungsverfahren, um kritische Systeme wieder in Betrieb zu nehmen, fügte er hinzu, „was letztendlich die potenziellen negativen Auswirkungen des Angriffs auf den Ruf des Unternehmens abmildern wird. Netzwerksegmentierung beispielsweise ermöglicht es Sicherheitsteams, sie schnell zu lokalisieren.“ Schadsoftware zu schützen, ihre Bewegung einzuschränken und letztendlich die potenziellen Auswirkungen eines Angriffs zu verringern.“

Erst letztes Jahr bestätigte die Emma Sleep Company, dass sie Opfer eines Magecart-Angriffs geworden war, der es den Kriminellen ermöglichte, Kredit- oder Debitkartendaten von Kunden von ihrer Website zu erbeuten. Es vergeht kaum ein Monat, in dem ein Unternehmen in einer Branche in den Bann von Taugenichtsen gerät.

Wir haben Tempur Sealy gefragt, wie die Kriminellen in die technische Infrastruktur eingedrungen sind, welche Schadsoftware sie verwendet haben, wie lange sie sich dort aufgehalten haben und ob sie Lösegeld verlangt haben. ®

Senden Sie uns Neuigkeiten