Artikel top billede

Ikea ramt af stort phishing-angreb - sender advarsel ud til medarbejdere

Ikea er lige nu kastet ind i en kamp mod ondsindede it-kriminelle, der via interne ikea-mailkonti sender mails rundt med skadelige links. Se alle detaljer om angrebet her.

Ikea kæmper lige nu med et cyberangreb, hvor it-kriminelle gennem en målrettet phishing-kampagne mod møbelforhandlerens medarbejdere, har overtaget legimime mail-kontoer.

Fra disse konti sender de cyberkriminelle skadelige dokumenter, der angriber offerets enhed med malware.

Det skriver tech-mediet BleepingComputer.

Da de stjålne konti er legitime virksomheds-mails, så er det ekstra svært at gennemskue for modtageren, at de sendte dokumenter kan være ond kode.

Ikea har nu advaret sine medarbejdere om angrebet.

"Der er et igangværende cyberangreb, som er rettet mod interne IKEA-postkasser. Andre IKEA-organisationer, leverandører og forretningspartnere er kompromitteret af det samme angreb og spreder yderligere ondsindede e-mails til personer i Inter IKEA," står der i en intern mail sendt til Ikeas medarbejdere, som BleepingComputer har fået adgang til.

Beskeden fortsættes:

"Det betyder, at angrebet kan komme via e-mail fra en, du arbejder med, fra enhver ekstern organisation, og som svar på en allerede igangværende samtale. Det er derfor svært at opdage, hvilket vi beder dig være ekstra forsigtig med."

De farlige mails indeholder tilsyneladende links med syv cifre i slutningen af URL-adressen, hvorpå de blandt andet kan kendes.

Klikker man på disse links downloader det en zip-fil med navnet "charts.zip". I denne zip ligger et ondsindet Excel-dokument, og for at tilgå filen beder programmet offeret om at klikke "Aktiver indhold" eller "Aktiver redigering".

Herfra downloader ondsindede makroer en række ocx-filer, som omdøbbes til DDL'er, og som som går i gang med at køre gennem en automatisk komando, som installerer malware.

Det er blandt andet malware som Qbot og Emotet, der er blevet set installeret på denne måde.

På grund af sværhedsgraden af ​​disse infektioner og det sandsynlige kompromittering af deres Microsoft Exchange-servere, behandler Ikea denne sikkerhedshændelse som et betydeligt cyberangreb, der potentielt kan føre til et langt mere forstyrrende angreb, lyder det.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere


Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere