Sistema tecnológico aislado Tempur Sealy para contener el robo cibernético • The Register

Tempur Sealy, uno de los proveedores de ropa de cama más grandes del mundo, notificó a la Comisión de Bolsa y Valores de un robo digital por parte de ciberdelincuentes que la obligó a aislar partes de la infraestructura tecnológica.

La empresa con sede en Lexington, Kentucky, que facturó 4.920 millones de dólares en ventas durante el año calendario 2022, confirmó el 23 de julio que "identificó un evento de ciberseguridad que involucra a ciertos sistemas de tecnología de la información de la compañía".

"Al descubrir el evento, la compañía activó sus planes de respuesta a incidentes y continuidad del negocio diseñados para contener el incidente. Esto incluyó el cierre proactivo de algunos de los sistemas de TI de la compañía, lo que resultó en la interrupción temporal de las operaciones de la compañía", afirma el documento de ayer.

Tempur Sealy dijo que ha contratado asesores legales, así como expertos forenses en seguridad de la información y otros profesionales de respuesta "para asesorar sobre el asunto", y informó a las autoridades policiales sobre la infracción.

El fabricante de colchones dice que ha comenzado el proceso de recuperación para "volver a poner en línea algunos de sus sistemas de TI críticos y ha reanudado las operaciones". La investigación forense continúa y la compañía continúa trabajando para determinar si este incidente tendrá un impacto material en su negocio. , operaciones o resultados financieros.

"Si la empresa determina que hubo información personal involucrada, se esforzará por cumplir con cualquier obligación de presentación de informes que pueda tener con respecto a dicha información según la ley aplicable", agrega el documento.

Tempur Sealy desarrolla, produce y comercializa colchones viscoelásticos, bases ajustables, almohadas y otros productos relacionados. Como muchas organizaciones, la fortuna de la empresa se disparó durante la pandemia, aunque enfrentó algunos problemas en 2022.

El incidente de seguridad, o "evento de seguridad cibernética", como lo describió la compañía, servirá como una distracción no deseada luego de una caída del 27 por ciento en las ganancias a 455,7 millones de dólares el año pasado.

Martin Mackay, director de ingresos de Versa Networks, dijo que el "modus operandi" de los ciberdelincuentes es reducir "el tiempo de actividad y la disponibilidad del negocio" para "afectar las finanzas de una organización, así como causar daños a la marca a largo plazo si los pedidos se retrasan". o, en el peor de los casos, cancelado".

Tempur Sealy contaba con procedimientos de planificación para reactivar los sistemas críticos, añadió, "lo que en última instancia mitigará el posible impacto negativo que el ataque podría haber tenido en la reputación de la organización. La segmentación de la red, por ejemplo, permite a los equipos de seguridad localizar rápidamente malware, limitar su movimiento y, en última instancia, reducir el impacto potencial de un ataque".

El año pasado, Emma Sleep Company confirmó que había sufrido un ataque Magecart que permitió a los delincuentes robar los datos de las tarjetas de crédito o débito de los clientes de su sitio web. Apenas pasa un mes cuando alguna empresa de algún sector cae bajo la mirada de los inútiles.

Le preguntamos a Tempur Sealy cómo los delincuentes irrumpieron en su infraestructura tecnológica, el malware utilizado, cuánto tiempo estuvieron en el interior y si exigieron algún tipo de rescate. ®

Envíanos noticias