IKEA slachtoffer van cyberaanval
Meubelwinkel IKEA heeft te lijden onder een cyberaanval die interne phishingmails gebruikt om medewerkers te treffen. IKEA heeft de aanval bevestigd.
Het gaat om een zogeheten reply-chain e-mailaanval. ‘Daarbij ontvangen medewerkers mails die als een reply komen op schijnbaar eerder verzonden mails. Doordat de medewerker dus denkt dat het een antwoord is op een eerder verstuurde mail is deze sneller geneigd om hem te openen,’ legt Erik Westhovens van Insight uit. Het gaat om een vrij nieuwe techniek, maar het idee is nog altijd om medewerkers zo ver te krijgen dat ze op kwaadaardige documenten klikken en zo malware installeren.
Omdat de mails verstuurd worden vanaf interne Microsoft Exchange servers, en vanuit bestaande e-mailkettingen, is de kans veel groter dat iemand er in trapt, zegt ook Stefan van der Wal van Barracuda Benelux: ‘Deze aanval laat opnieuw zien hoe slim criminelen zijn geworden in hun aanvalsmethoden. Veel phishingaanvallen via externe afzenders of via vervalste domeinnamen, worden inmiddels tegengehouden. Daarom proberen de aanvallers het nu vanaf interne e-mailadressen of vanaf vertrouwde partners. Ze misbruiken dan bijvoorbeeld e-mailaccounts die ze eerder hebben overgenomen of gecompromitteerde e-mail servers, zoals onlangs het geval was bij de FBI.’
De aanval werd eerst gerapporteerd door BleepingComputer, dat interne mails kon inkijken die eind vorige week medewerkers en zakelijke partners van de meubelwinkel waarschuwden voor een aanval. Medewerkers krijgen daarin de raad geen enkele mail te openen. Het is niet duidelijk of de aanval momenteel nog gaande is en welke systemen er, naast het mailsysteem, mogelijk nog getroffen zijn.
‘We zijn op de hoogte van de phishing-aanval op onderdelen van IKEA. Er zijn direct maatregelen genomen om schade te voorkomen en er is een grootschalig onderzoek gaande om het probleem op te lossen’, zegt Sabine Kaars Sijpesteijn, woordvoerder van IKEA ondertussen in een mededeling. Volgens Sijpesteijn zijn er momenteel geen aanwijzingen dat er bij de aanval klantengegevens zijn buitgemaakt.
De Zweedse meubelwinkel is de tweede retailer in korte tijd die getroffen wordt door een cyberaanval. Eerder deze maand werd elektronicawinkel MediaMarkt slachtoffer van een ransomware-aanval.
In samenwerking met Dutch IT Channel.
Fout opgemerkt of meer nieuws? Meld het hier