IKEA slachtoffer van cyberaanval
IKEA is maandag slachtoffer geworden van een cyberaanval. De meubelgigant heeft medewerkers gewaarschuwd dat het bedrijf getroffen is door een phishingaanval waarbij e-mailadressen van medewerkers gebruikt worden voor het intern verspreiden van malware via lopende gesprekken tussen collega’s en met leveranciers. Dat schrijft BleepingComputer op basis van interne e-mails die de website heeft ingezien. IKEA bevestigt de aanval.
In de e-mails is te lezen dat de interne mailboxen van Inter IKEA worden gebruikt voor phishing. IKEA zegt dat andere IKEA-organisaties, leveranciers en zakenpartners ook door de aanval getroffen zijn en dat er via hen meer kwetsbare mails worden verstuurd naar medewerkers binnen Inter IKEA.
Inter IKEA is de bedrijvengroep die leveranciers en franchisehouders van IKEA met elkaar verbindt. IKEA vermoedt dat hun Microsoft Exchange-servers waarschijnlijk aangetast zijn.
Malware
De interne mails worden gebruikt voor het verspreiden van malware, schrijft IKEA. Het bedrijf benadrukt aan zijn medewerkers dat de mails niet alleen worden verstuurd via externen, maar ook via legitieme interne mailadressen van collega’s. De mails worden verstuurd als reply-chain phishing. Dat betekent dat de mails worden verstuurd als reactie op lopende gesprekken, met daarin kwetsbare links waarmee meer medewerkers ook kunnen worden gephisht. De mails zijn afkomstig door eerder getroffen collega’s, zodat het minder duidelijk is dat het om phishing gaat, omdat de mails van bekenden komen.
Nog lopend
De mails zijn voorzien van een link met aan het einde zeven cijfers, waarschuwt de IT-afdeling van IKEA. Daar zijn de links op dit moment aan te herkennen. De IT-afdeling roept medewerkers op om de mails niet te openen, niet op de links te klikken en onmiddellijk contact op te nemen met IT.
Volgens IKEA gaat het om een nog lopende cyberaanval, waarvan de schaal nog niet bekend is. Het bedrijf gebruikt nu een e-mailfilter die de mails moet tegenhouden. Medewerkers kunnen mails tot nader order niet uit quarantaine halen, schrijft IKEA aan medewerkers.
Volgens BleepingComputer wordt via de links een zipbestand geopend, dat op zijn beurt een kwaadaardig Excel-bestand opent. Hierbij worden medewerkers aangemoedigd om op een knop te klikken, waarmee het lijkt dat zij het document kunnen bewerken. In werkelijkheid wordt een malware-payload gedownload en uitgevoerd, vergelijkbaar met hoe het Emotet-botnet malware verspreidt. Dat botnet dook onlangs weer op nadat onder meer de Nederlandse politie deze in januari onschadelijk had gemaakt.
“Geen klantgegevens buitgemaakt”
In een reactie aan Dutchitchannel zegt een IKEA-woordvoerder dat het gaat om een phishingaanval op onderdelen van IKEA. Er zijn volgens haar geen aanwijzingen dat er klantgegevens buitgemaakt zijn bij de aanval.
Eerder deze maand werd elektronicawinkel Mediamarkt slachtoffer van een cyberaanval, meer bepaald een ransomware-aanval.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Tweakers
Grote tv voor een klein budget: expert bespreekt vijf modellen onder de 700 euro
Voor de nieuwste oled-tv met een superieure beeldkwaliteit tel je al snel meer dan 1.000 euro neer, zeker als je ook wilt dat hij wat groter uitvalt dan je computerscherm. Lang niet iedereen kan of wil echter zoveel geld uitgeven aan een televisie. Expert Eric van Ballegoie van Technologiesite Tweakers gaat daarom op zoek naar vijf 55"-televisies die minder dan 700 euro kosten. -
Herrezen uit de dood: berucht crimineel virus bezig aan opmars
Eén van de gevaarlijkste cybercriminele netwerken ooit werd begin dit jaar uitgeschakeld, maar is sinds vorige week weer actief en bezig aan een opmars. Experts vrezen door de wederopstanding van ‘Emotet’ voor een forse, wereldwijde toename van phishingmails en digitale inbraken. Opsporingsdiensten monitoren de ontwikkelingen. -
Gamereview
‘Forspoken’: prima actierollenspel als je de fast forward-knop weet staan
De eerste grote videogame van 2023 is niet bepaald game van het jaar-materiaal. Maar ‘Forspoken’ is evenmin het misbaksel dat er veel te snel van werd gemaakt. Onze bloedeerlijke review van een niet foutloze maar wel entertainende openwereld-fantasygame. -
-
Mediamarkt herstelt systemen na grote cyberaanval, “geen klantengegevens gelekt”
Bij Mediamarkt is de verspreiding van malware na de grote cyberaanval van maandag ingeperkt. "We zijn druk bezig met het herstellen van al onze systemen", zegt een Belgische woordvoerster van het bedrijf. Er zouden geen klantengegevens gelekt zijn. -
PREMIUMLifehack
LIFEHACK. Je oude smartphone als babyfoon, hoe doe je dat? “Gratis apps lijken interessanter, maar kunnen vol zitten met reclame”
Wie aan kinderen begint haalt een hoop spullen in huis. Een babyfoon staat gegarandeerd op de lijst, maar wist je dat je een oude smartphone gratis (of bijna gratis) tot zo'n ding kan omtoveren? Twee scenario’s, met de voor- en nadelen! -
Livios
Hobbykamer of extra opslagruimte maken van je zolder? Op deze vijf punten moet je letten
Kan je wel wat meer ruimte gebruiken in huis? Vooraleer je denkt aan het toevoegen van een extra volume, kijk je best eerst eens naar je zolder. De ruimte onder het dak wordt vaak onderbenut, terwijl ze interessante mogelijkheden kan bieden. Maar vooraleer je je zolder omvormt tot een woonruimte, moet je jezelf eerst enkele belangrijke vragen stellen. Bouwsite Livios lijst ze voor je op. -
Gouden Cross
1+1 actie: schrijf voor de start van het WK veldrijden een Gouden Cross-ploeg in en krijg er een gratis team bij
Komend weekend vindt de apotheose van het veldritseizoen plaats. In het Nederlandse Hoogerheide strijden de renners om de felbegeerde regenboogtrui. Met de Gouden Cross kan je jouw eigen droomploeg samenstellen en zo prachtige prijzen scoren. Schrijf je voor de start van de wedstrijd bij de beloften (zaterdag 4 februari om 13 uur, red.) een ploeg in, krijg je er zelfs een gratis team bij.
Meest gelezen
-
Artificiële intelligentie ontdekt 8 signalen die van buitenaards leven kunnen zijn
-
Tweakers
Grote tv voor een klein budget: expert bespreekt vijf modellen onder de 700 euro
-
Maker ChatGPT lanceert nieuw programma dat kan nagaan of tekst is geschreven door ChatGPT
-
games
Sony kondigt extra voorraad PlayStation 5-consoles aan en legt enorme hamer van Thor op Mechelse markt
-
Mijntelco
Scarlet verhoogt de internetsnelheden, maar niet de prijzen
Meest gedeeld
-
Artificiële intelligentie ontdekt 8 signalen die van buitenaards leven kunnen zijn
-
Hackers dreigen met lekken documenten Geraardsbergen
-
Maker ChatGPT lanceert nieuw programma dat kan nagaan of tekst is geschreven door ChatGPT
-
games
Sony kondigt extra voorraad PlayStation 5-consoles aan en legt enorme hamer van Thor op Mechelse markt
-
Vergeet ChatGPT: deze AI van Google maakt zelf muziek
