Ikea kampt met cyberaanvallen via mail-accounts van medewerkers en zakenpartners. Criminelen kregen waarschijnlijk toegang tot de mailserver van de meubel- en woon-artikelengigant. Er zijn geen aanwijzingen dat er via de phishing-aanval klantgegevens zijn buitgemaakt
Dat meldt Bleeping Computer. De Engelse techsite deelt in een artikel screenshots van mails waarin medewerkers worden gewaarschuwd voor de phishing-aanval.
De gebruikte aanvalsmethode wordt reply chain attack genoemd. Medewerkers ontvangen emails die als een reply binnenkomen op schijnbaar eerder verzonden berichten. Doordat de medewerker denkt dat het een antwoord is op een eerder verstuurde mail van een collega of zakenpartner, is hij sneller geneigd het bericht met daarin een malafide link te openen.
Een woordvoerder van Ikea-Nederland, bevestigt op de hoogte te zijn van de aanval. ‘Er zijn direct maatregelen genomen om verdere schade te voorkomen en er is een grootschalig onderzoek gaande om het probleem op te lossen. We nemen de zaak zeer serieus.’
Volgens de zegsman gebruikt Ikea beveiligingstechnologie om alle persoonlijke informatie te versleutelen, inclusief kaartnummers, adressen en andere informatie. Daardoor zou geen klantdata zijn buitgemaakt.
Microsoft Exchange Server
Volgens genoemde techsite hangt de aanval samen met een gecompromitteerde interne Microsoft Exchange-server. De criminelen hebben voor hun aanval gebruikgemaakt van kwetsbaarheden in de proxyshell en proxylogin van die mailserver.
Als er eenmaal toegang is tot de interne mailserver van Ikea, dan zijn zakelijke emails af te vangen en erop te reageren via de reply-functie. Als emailaccounts moeten worden afgesloten voor onderzoek, dan kan dat grote gevolgen hebben voor de bedrijfsvoering. Het is niet bekendgemaakt om hoeveel accounts het gaat.
