072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide

ERVAAR ULTIEME PRESTATIES
MET DE NIEUWSTE
INTEL 13TH GENERATIE

previous arrow
next arrow

Interne e-mailadressen van IKEA-medewerkers die worden gebruikt om malware te verspreiden

datum: 29-11-2021Categorie: InternetBron: Tweakers

IKEA heeft werknemers gewaarschuwd dat het bedrijf is getroffen door een phishing-aanval waarbij e-mailadressen van werknemers worden gebruikt om malware intern te verspreiden via lopende gesprekken tussen collega's en leveranciers.

BleepingComputer schrijft dit op basis van interne e-mails die de website heeft gezien. Daarin staat dat de interne mailboxen van Inter IKEA worden gebruikt voor phishing. IKEA zegt dat andere IKEA organisaties, leveranciers en zakenpartners ook zijn getroffen door de aanval en dat via hen kwetsbaardere e-mails worden verzonden naar medewerkers binnen Inter IKEA. Inter IKEA is de groep bedrijven die IKEA leveranciers en franchisenemers met elkaar verbindt. IKEA vermoedt dat hun Microsoft Exchange-servers waarschijnlijk zijn gecompromitteerd.

De interne e-mails worden gebruikt om malware te verspreiden, schrijft IKEA. Het bedrijf benadrukt aan medewerkers dat de e-mails niet alleen via externe partijen worden verzonden, maar ook via legitieme interne e-mailadressen van collega's. De e-mails worden verzonden als reply-chain phishing . Dit betekent dat de e-mails worden verzonden naar aanleiding van lopende gesprekken, met daarin kwetsbare links waarmee ook meer medewerkers kunnen worden gephishing. De e-mails zijn afkomstig van eerder getroffen collega's, waardoor het minder duidelijk is dat het om phishing gaat, omdat de e-mails afkomstig zijn van bekenden.

De e-mails hebben een link met zeven cijfers aan het einde, waarschuwt de IT-afdeling van IKEA. Zo zijn de links op dit moment te herkennen. De IT-afdeling roept medewerkers op om de e-mails niet te openen, niet op de links te klikken en direct contact op te nemen met de IT-afdeling. Volgens IKEA gaat het om een voortdurende cyberaanval, waarvan de omvang nog niet bekend is. Het bedrijf gebruikt nu een e-mailfilter om de e-mails tegen te houden. Werknemers kunnen tot nader order geen e-mails uit quarantaine verwijderen, schrijft IKEA aan werknemers.

Volgens BleepingComputer openen de links een zip-bestand, dat op zijn beurt een kwaadaardig Excel-bestand opent. Medewerkers worden aangemoedigd om op een knop te klikken waardoor het lijkt alsof ze het document kunnen bewerken. In werkelijkheid wordt een malware-payload gedownload en uitgevoerd, vergelijkbaar met hoe het Emotet-botnet malware verspreidt. Dat botnet dook onlangs weer op nadat onder meer de Nederlandse politie het in januari onschadelijk had gemaakt.

In een reactie op Dutchitchannel zegt een IKEA-woordvoerder dat het om een phishing-aanval gaat op onderdelen van IKEA. Volgens haar zijn er geen aanwijzingen dat bij de aanval klantgegevens zijn buitgemaakt. Volgens Dave Maasland , CEO van beveiligingsbedrijf ESET Nederland, zal de huidige aanval in het ergste geval waarschijnlijk leiden tot een ransomware-aanval. Dat zegt hij in een reactie op een LinkedIn-bericht van cybersecurityspecialist Erik Westhovens van Insight.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01