Sistema de tecnologia isolado Tempur Sealy para conter roubos cibernéticos • The Register

A Tempur Sealy, um dos maiores fornecedores mundiais de roupas de cama, notificou a Comissão de Valores Mobiliários sobre um roubo digital por crimes cibernéticos que a forçou a isolar partes da infraestrutura tecnológica.

A empresa com sede em Lexington, Kentucky, que movimentou mais de US$ 4,92 bilhões em vendas durante o calendário de 2022, confirmou em 23 de julho que “identificou um evento de segurança cibernética envolvendo alguns dos sistemas de tecnologia da informação da empresa”.

“Ao descobrir o evento, a empresa ativou seus planos de resposta a incidentes e de continuidade de negócios projetados para conter o incidente. Isso incluiu o desligamento proativo de alguns sistemas de TI da empresa, resultando na interrupção temporária das operações da empresa”, afirma o documento de ontem.

A Tempur Sealy disse que contratou consultores jurídicos, bem como especialistas forenses de segurança da informação e outros profissionais de resposta “para aconselhar sobre o assunto”, e informou as autoridades policiais sobre a violação.

O fabricante de colchões afirma que iniciou o processo de recuperação para “colocar alguns de seus sistemas críticos de TI novamente online e retomou as operações. A investigação forense continua em andamento e a empresa continua trabalhando para determinar se este incidente terá um impacto material em seus negócios , operações ou resultados financeiros.

“Se a empresa determinar que alguma informação pessoal está envolvida, ela se esforçará para cumprir quaisquer obrigações de comunicação que possa ter com relação a tais informações sob a lei aplicável”, acrescenta o documento.

A Tempur Sealy desenvolve, produz e comercializa colchões viscoelásticos, bases ajustáveis, travesseiros e outros produtos relacionados. Tal como muitas organizações, a sorte da empresa disparou durante a pandemia – embora tenha enfrentado algumas dificuldades de crescimento em 2022.

O incidente de segurança, ou “evento de segurança cibernética”, como foi descrito pela empresa, servirá como uma distração indesejável após uma queda de 27% nos lucros, para US$ 455,7 milhões, no ano passado.

Martin Mackay, diretor de receitas da Versa Networks, disse que o “modus operandi” dos cibervilões é reduzir o “tempo de atividade e disponibilidade dos negócios” para “impactar as finanças de uma organização, bem como causar danos à marca a longo prazo se os pedidos atrasarem”. ou, na pior das hipóteses, cancelado."

Tempur Sealy tinha procedimentos de planejamento para colocar sistemas críticos em operação novamente, acrescentou ele, "o que acabará por mitigar o potencial impacto negativo que o ataque poderia ter tido na reputação da organização. A segmentação de rede, por exemplo, permite que as equipes de segurança localizem rapidamente malware, limitar seu movimento e, em última análise, reduzir o impacto potencial de um ataque."

No ano passado, a Emma Sleep Company confirmou que havia sofrido um ataque Magecart que permitiu aos criminosos roubar detalhes do cartão de crédito ou débito dos clientes em seu site. Quase não se passa um mês quando alguma empresa de algum setor cai sob o olhar de fracassados.

Perguntamos à Tempur Sealy como os criminosos invadiram sua infraestrutura tecnológica, o malware usado, por quanto tempo permaneceram lá dentro e se exigiram algum tipo de resgate. ®

Envie-nos novidades