사이버 도난을 방지하기 위한 Tempur Sealy의 격리 기술 시스템 • The Register

세계 최대의 침구 공급업체 중 하나인 Tempur Sealy는 기술 인프라의 일부를 격리하도록 강요한 사이버 범죄에 의한 디지털 강도 사건을 증권거래위원회에 신고했습니다.

2022년 49억 2천만 달러 이상의 매출을 올린 켄터키주 렉싱턴에 본사를 둔 이 회사는 7월 23일 "회사의 특정 정보 기술 시스템과 관련된 사이버 보안 이벤트를 확인했다"고 확인했습니다.

"사건이 발견되자 회사는 사고 대응 및 비즈니스 연속성 계획을 활성화했습니다. 여기에는 회사의 특정 IT 시스템을 사전에 종료하는 것이 포함되어 회사 운영이 일시적으로 중단되었습니다."라고 어제 제출된 문서에 나와 있습니다.

Tempur Sealy는 "이 문제에 대해 조언하기 위해" 법률 고문, 정보보안 포렌식 전문가 및 기타 대응 전문가를 고용했으며 법 집행 기관에 위반 사실을 알렸다고 말했습니다.

매트리스 제조업체는 "중요한 IT 시스템 중 일부를 다시 온라인 상태로 전환하기 위해 복구 프로세스를 시작했으며 운영을 재개했습니다. 법의학 조사가 계속 진행 중이며 회사는 이번 사건이 비즈니스에 중대한 영향을 미칠지 여부를 판단하기 위해 계속 노력하고 있습니다." , 운영 또는 재무 결과.

"회사가 개인 정보가 관련되어 있다고 판단하는 경우 해당 법률에 따라 해당 정보와 관련하여 가질 수 있는 보고 의무를 준수하기 위해 노력할 것"이라고 덧붙였습니다.

Tempur Sealy는 메모리폼 매트리스, 조절 가능한 베이스, 베개 및 기타 관련 제품을 개발, 생산 및 판매합니다. 많은 조직과 마찬가지로 이 회사의 재산도 팬데믹 기간 동안 급등했습니다. 하지만 2022년에는 약간의 성장통을 겪었습니다.

회사가 설명하는 보안 사고 또는 "사이버 보안 사건"은 지난해 이익이 27% 급락한 4억 5,570만 달러에 이어 달갑지 않은 주의를 산만하게 할 것입니다.

Versa Networks의 최고 수익 책임자인 Martin Mackay는 사이버 악당의 "수법"은 "비즈니스 가동 시간과 가용성"을 줄여 "조직의 재정에 영향을 미칠 뿐만 아니라 주문이 지연될 경우 장기적인 브랜드 손상을 초래하는 것"이라고 말했습니다. 아니면 최악의 경우 취소될 수도 있습니다."

Tempur Sealy는 중요한 시스템을 다시 가동하기 위한 계획 절차를 마련해 두었습니다. "이를 통해 궁극적으로 공격이 조직의 평판에 미칠 수 있는 잠재적인 부정적인 영향을 완화할 수 있을 것입니다. 예를 들어, 네트워크 세분화를 통해 보안 팀은 신속하게 위치를 파악할 수 있습니다. 맬웨어를 차단하고 이동을 제한하여 궁극적으로 공격의 잠재적인 영향을 줄입니다."

작년에 Emma Sleep Company는 범죄자들이 자사 웹사이트에서 고객의 신용카드 또는 직불카드 정보를 훔칠 수 있는 Magecart 공격을 당했다고 확인했습니다. 어떤 업계의 어떤 회사가 부실한 사람들의 눈총을 받는 경우가 한 달도 채 지나지 않습니다.

우리는 Tempur Sealy에게 범죄자들이 기술 인프라에 어떻게 침입했는지, 사용된 악성 코드, 내부에 머문 시간, 몸값을 요구했는지 여부를 물었습니다. ®

우리에게 소식을 보내주세요