世界有数のマットレスメーカー「テンピュールシーリー」でサイバー被害 調査は継続中:Cybersecurity Dive
Tempur SealyはMattress Firmを買収する契約を締結し、世界でも有数のマットレスメーカーの1つとしての地位を築いた約2カ月後にサイバー攻撃が実行された。
マットレスメーカーのTempur Sealyは、一部のITシステムをシャットダウンせざるを得なくなったサイバー攻撃への対応を実施している。
このサイバー攻撃は2023年7月23日(現地時間、以下同)に発見され、同年7月31日に証券取引委員会(以下、SEC)に提出された書類で公表された(注1)。
早期の業務復旧を実現 サイバー攻撃に関する調査は継続中
この攻撃は、同社が約40億ドルでMattress Firmを買収する契約を締結してから約2カ月後に発生した(注2)。Tempur Sealyはこの取引によって大規模なマットレスメーカーの1つとなり、米国でも有数のマットレス小売店の1つとしての地位を築くことになる。この取引は2024年の後半に成立する予定だ。
Tempur Sealyは重要なITシステムの一部をオンラインに戻し、2023年7月31日の週に業務を再開したと発表した。
Tempur Sealyは、サイバー攻撃者が同社のシステムにアクセスしたかどうか、ランサムウェアが関与しているかどうか、データが盗まれたかどうかについては明らかにしていない。同社は追加情報の要求に直ちに応じなかった。
同社のエグゼクティブ・バイスプレジデント兼CFO(最高財務責任者)であるバスカー・ラオ氏はSECに提出した書類で「フォレンジック調査は現在も継続中であり、この件が当社の事業や業務、財務に重大な影響を及ぼすかどうかを判断するために、私たちは引き続き作業に取り組んでいる」と述べている。
Tempur Sealyはインシデントを発見した後、直ちにインシデント対応計画を発動し、インシデントを封じ込めるための措置を取ったという。同社は法執行機関に通報し、法律顧問とフォレンジックの専門家を関与させ、さらなる調査を行うことを明らかにした。
関連記事
- コストとリスク、なぜ人間は悪い方を選択してしまうのか
なぜ従業員はセキュリティリスクを「自分ごと」として考えられないのだろうか。それには人間の心理的な本能が大きく関わっている。情報セキュリティの専門家である稲葉 緑氏がその構造を解き明かし、リスクを「自分ごと」と考えてもらうためにできることを語った。 - 95%の従業員は、サイバー攻撃からの復旧方法を“理解していない”
企業は従業員のサイバーレジリエンス能力を高めるためにプログラムを提供しているが、その多くが適切な成果を挙げていないようだ。 - 攻撃者は何曜日にランサムウェアを仕掛けるのか? 2023年上半期Sophosレポートが公開
Sophosは2023年上半期のサイバーセキュリティ分析レポートを発表した。サイバー侵害の根本原因やサイバー攻撃が活発化する時間帯、ランサムウェア攻撃の最新動向などが明らかにされた。 - Microsoftの顧客に起きたハッキング被害 「影響は広範にわたる」と調査報告書
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。
© Industry Dive. All rights reserved.