H IKEA μάχεται μια συνεχιζόμενη κυβερνοεπίθεση όπου οι παράγοντες απειλών στοχεύουν υπαλλήλους σε εσωτερικές επιθέσεις ηλεκτρονικού ψαρέματος χρησιμοποιώντας κλεμμένα μηνύματα αλληλογραφίας αλληλογραφίας.
Μια επίθεση email αλυσίδας απάντησης είναι όταν οι παράγοντες απειλών κλέβουν νόμιμη εταιρική ηλεκτρονική αλληλογραφία και στη συνέχεια απαντούν σε αυτά με συνδέσμους σε κακόβουλα έγγραφα που εγκαθιστούν κακόβουλο λογισμικό στις συσκευές των παραληπτών.
Καθώς τα μηνύματα ηλεκτρονικού ταχυδρομείου της αλυσίδας απάντησης είναι νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου από μια εταιρεία και αποστέλλονται συνήθως από παραβιασμένους λογαριασμούς email και εσωτερικούς διακομιστές, οι παραλήπτες θα εμπιστεύονται το email και θα είναι πιο πιθανό να ανοίξουν τα κακόβουλα έγγραφα.
Η IKEA αντιμετωπίζει μια συνεχιζόμενη επίθεση
H IKEA προειδοποιεί τους υπαλλήλους για μια συνεχιζόμενη κυβερνοεπίθεση phishing της αλυσίδας απάντησης που στοχεύει εσωτερικά γραμματοκιβώτια. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται επίσης από άλλους παραβιασμένους οργανισμούς και επιχειρηματικούς εταίρους της IKEA.
“Υπάρχει μια συνεχιζόμενη κυβερνοεπίθεση που στοχεύει τα γραμματοκιβώτια της Inter IKEA. Άλλοι οργανισμοί, προμηθευτές και επιχειρηματικοί εταίροι της IKEA παραβιάζονται από την ίδια επίθεση και διαδίδουν περαιτέρω κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου σε άτομα στο Inter IKEA”, εξηγεί ένα εσωτερικό email που στάλθηκε στο IKEA υπαλλήλους και είδαν το BleepingComputer.
“Αυτό σημαίνει ότι η επίθεση μπορεί να έρθει μέσω email από κάποιον με τον οποίο συνεργάζεστε, από οποιονδήποτε εξωτερικό οργανισμό, και ως απάντηση σε συνομιλίες που βρίσκονται ήδη σε εξέλιξη. Επομένως, είναι δύσκολο να εντοπιστεί, για το οποίο σας ζητάμε να είστε ιδιαίτερα προσεκτικοί.”