Ikea cyber-attackerat – nätfiske har pågått under flera veckor

“De senaste veckorna har vi sett en ökning av nätfiskeattacker mot våra medarbetare. Det vi ser är att flera olika organisationer utanför IKEA ser ut att ligga bakom dessa mejl”, skriver Ikeas presskontakt Sandra Jakob i ett mejl till SvD.

Vidtagit flera åtgärder

”Vi har vidtagit flera olika åtgärder för att förhindra att de här försöken till nätfiskeattacker ska påverka våra kunder, medarbetare och partners” fortsätter hon.

I en svarskedjeattack tar sig hackarna in i företagets legitima e-postsystem och svarar sedan adresserna med länkar som installerar malware på mottagarnas enheter.

Enligt Bleepingcomputer litar mottagarna på e-postmeddelandena eftersom de faktiskt sänds från ett företag, även om det handlar om komprometterade konton och servrar. Det gör det också mer troligt att mottagaren faktiskt öppnar de “smittade” dokumenten.

Varnar de anställda

I interna mejl varnar Ikea de anställda för nätfisket som pågår.

“Det pågår en cyber-attack som riktar in sig på Inter Ikea-postlådor”, skriver man. “Andra Ikeaorganisationer, leverantörer och affärspartners äventyras i samma attack, och de skadliga e-postmeddelandena sprids vidare”.

“Det innebär att attackerna kan komma via e-post från någon du arbetar med, från en utomstående organisation, och som svar på en redan pågående e-postkonversation”, fortsätter man. “Det är svårt att upptäcka, så vi ber er att vara extra uppmärksamma”.

Bleepingcomputer berättar också att Ikeas it-team varnar anställda för att svarskedjorna innehåller länkar med sju siffror på slutet. De anställda instrueras att inte öppna meddelandena, och att genast rapportera misstänkta meddelanden till it-avdelningen. De anställda uppmanas också att genom Microsoft Teams låta uppmana avsändaren att rapportera vad som hänt.

Läs även: Ikea säljer begagnade möbler online – cirkulärbutik på nätet 

Läs även: Ikea hyr ut lägenhet – månadshyra tio kronor