Ikea slachtoffer van phishing via eigen mailserver

Dit artikel delen:

Ikea kampt met cyberaanvallen via mail-accounts van medewerkers en zakenpartners. Criminelen kregen waarschijnlijk toegang tot de mailserver van de meubel- en woon-artikelengigant. Er zijn geen aanwijzingen dat er via de phishing-aanval klantgegevens zijn buitgemaakt

Dat meldt Bleeping Computer. De Engelse techsite deelt in een artikel screenshots van mails waarin medewerkers worden gewaarschuwd voor de phishing-aanval.

De gebruikte aanvalsmethode wordt reply chain attack genoemd. Medewerkers ontvangen emails die als een reply binnenkomen op schijnbaar eerder verzonden berichten. Doordat de medewerker denkt dat het een antwoord is op een eerder verstuurde mail van een collega of zakenpartner, is hij sneller geneigd het bericht met daarin een malafide link te openen.

Een woordvoerder van Ikea-Nederland, bevestigt op de hoogte te zijn van de aanval. 'Er zijn direct maatregelen genomen om verdere schade te voorkomen en er is een grootschalig onderzoek gaande om het probleem op te lossen. We nemen de zaak zeer serieus.’

Volgens de zegsman gebruikt Ikea beveiligingstechnologie om alle persoonlijke informatie te versleutelen, inclusief kaartnummers, adressen en andere informatie. Daardoor zou geen klantdata zijn buitgemaakt.

Microsoft Exchange Server

Volgens genoemde techsite hangt de aanval samen met een gecompromitteerde interne Microsoft Exchange-server. De criminelen hebben voor hun aanval gebruikgemaakt van kwetsbaarheden in de proxyshell en proxylogin van die mailserver.

Als er eenmaal toegang is tot de interne mailserver van Ikea, dan zijn zakelijke emails af te vangen en erop te reageren via de reply-functie. Als emailaccounts moeten worden afgesloten voor onderzoek, dan kan dat grote gevolgen hebben voor de bedrijfsvoering. Het is niet bekendgemaakt om hoeveel accounts het gaat.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-11-29T11:50:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.