Tempur SealyはMattress Firmを買収する契約を締結し、世界でも有数のマットレスメーカーの1つとしての地位を築いた約2カ月後にサイバー攻撃が実行された。
この記事は会員限定です。会員登録すると全てご覧いただけます。
マットレスメーカーのTempur Sealyは、一部のITシステムをシャットダウンせざるを得なくなったサイバー攻撃への対応を実施している。
このサイバー攻撃は2023年7月23日(現地時間、以下同)に発見され、同年7月31日に証券取引委員会(以下、SEC)に提出された書類で公表された(注1)。
この攻撃は、同社が約40億ドルでMattress Firmを買収する契約を締結してから約2カ月後に発生した(注2)。Tempur Sealyはこの取引によって大規模なマットレスメーカーの1つとなり、米国でも有数のマットレス小売店の1つとしての地位を築くことになる。この取引は2024年の後半に成立する予定だ。
Tempur Sealyは重要なITシステムの一部をオンラインに戻し、2023年7月31日の週に業務を再開したと発表した。
Tempur Sealyは、サイバー攻撃者が同社のシステムにアクセスしたかどうか、ランサムウェアが関与しているかどうか、データが盗まれたかどうかについては明らかにしていない。同社は追加情報の要求に直ちに応じなかった。
同社のエグゼクティブ・バイスプレジデント兼CFO(最高財務責任者)であるバスカー・ラオ氏はSECに提出した書類で「フォレンジック調査は現在も継続中であり、この件が当社の事業や業務、財務に重大な影響を及ぼすかどうかを判断するために、私たちは引き続き作業に取り組んでいる」と述べている。
Tempur Sealyはインシデントを発見した後、直ちにインシデント対応計画を発動し、インシデントを封じ込めるための措置を取ったという。同社は法執行機関に通報し、法律顧問とフォレンジックの専門家を関与させ、さらなる調査を行うことを明らかにした。
© Industry Dive. All rights reserved.