IKEA heeft te maken met phishing-aanvallen op haar werknemers. De aanvaller gebruikt gestolen reply-chain e-mails om een vals gevoel van veiligheid op te wekken om medewerkers te overtuigen om op kwaadaardige links te klikken.
Cyberaanvallen worden een alledaags verschijnsel. Wereldwijde organisaties vallen ten prooi aan zorgvuldig opgezette, kwaadaardige aanvallen. In het geval van IKEA installeren de verspreidde links schadelijke virussen en Trojaanse paarden op het systeem. Aangezien de e-mails afkomstig zijn van een antwoordketen van het bedrijf, vertrouwen werknemers de bron voldoende om in te gaan op de verzonden links.
Hoe gaat IKEA de aanval te lijf?
IKEA neemt stappen om verdere schade te voorkomen. De organisatie verstuurde een bedrijfsbrede waarschuwingse-mail naar medewerkers.
“Er is een cyberaanval gaande die gericht is op de mailboxen van Inter IKEA. Andere IKEA organisaties, leveranciers en zakenpartners zijn gecompromitteerd door dezelfde aanval, en verspreiden daarom kwaadaardige e-mails naar personen binnen Inter IKEA. Dit betekent dat de aanval kan binnenkomen via de e-mail van iemand met wie je samenwerkt, van een externe organisatie, en als antwoord op een al lopend gesprek. Het is daarom moeilijk te detecteren, waarvoor we je vragen om extra voorzichtig te zijn.”
In aanvulling op communicatie, beperkt IKEA de mogelijkheden voor het versturen van mails totdat het probleem is opgelost. Ook worden medewerkers geadviseerd om geen e-mails te openen en alle berichten te melden bij het IT-team van IKEA.
Penetratiegraad
Prominente, wereldwijde organisaties lopen altijd risico op cyberaanvallen. Vanaf het moment dat een kwaadwillende toegang krijgt tot een reply-chain e-mail wordt het ernstig. Vaak is er geen manier om te achterhalen wie de reply-chain heeft gecompromitteerd. Door de legitieme aard van de e-mails heeft het een hogere penetratiegraad.
Alleen de tijd leren hoe IKEA zich herstelt en wapent voor een veiligere toekomst.
7 uur geleden
