Meubelwinkel IKEA is doelwit geworden van een nieuw soort cyberaanval genaamd reply chain attack. Criminelen sturen een antwoord op schijnbaar eerder verzonden e-mails van IKEA-medewerkers of leveranciers. De oplichters proberen ervoor te zorgen dat medewerkers op een kwaadaardige link klikken. Dit meldt BleepingComputer, die inzage had in interne e-mails waarin de IT-teams van IKEA-medewerkers waarschuwen voor deze nepmails.
Reply Chain Attack
Ikea waarschuwt medewerkers en zakelijke partners voor phishingmails. Er is een cyberaanval gaande die zich richt op de mailboxen van IKEA. Met nepmails proberen hackers toegang te krijgen tot het netwerk of ze proberen gijzelsoftware te installeren.
De Zweedse meubelketen zou het slachtoffer zijn geworden van de zogenaamde reply chain attack. Bij deze nieuw vorm van cyberoplichting sturen criminelen een antwoord op een ogenschijnlijk eerder verstuurde e-mail van IKEA-medewerkers of -partners. Via gecompromitteerde e-mailaccounts worden links verstuurd die verwijzen naar zip-bestanden. Deze zip-bestanden bevatten malafide excel-bestanden.
Cybercriminelen proberen medewerkers in de nepmail te verleiden om op de kwaadaardige link te klikken. Als ze op deze links klikken dan wordt er malware geïnstalleerd op het systeem.
Vertrouwde afzender
Cyberaanvallen komen de laatste jaren steeds vaker voor. Vorige maand werd Mediamarkt nog getroffen door een cyberaanval. Het verschil met deze cyberaanval bij IKEA is dat een nieuwe vorm van cyberoplichting wordt gebruikt waarbij nepmails van vertrouwde afzenders afkomstig lijken te zijn.
De reply chain e-mails zijn legitieme e-mails van een bedrijf en verstuurd vanaf gecompromitteerde e-mailaccounts van een interne server. Ontvangers zullen de e-mails vertrouwen en eerder geneigd zijn om op de schadelijke link te klikken.
IKEA-medewerkers krijgen het advies om extra voorzichtig te zijn. Ook als ze mails ontvangen van iemand met wie ze samenwerken of van een externe organisatie. IKEA heeft geen details gegevens over de cyberaanval. Het is niet duidelijk of de cybercriminelen toegang hebben gekregen tot interne servers van de meubelgigant.
