Ikea ramt af stort phishing-angreb: Leverandører og partnere er kompromitteret
Ikea er lige nu udsat for et phishing-angreb, der er målrettet koncernens ansatte. Det skriver Bleeping Computer.
Der er tale om et såkaldt ‘reply-chain’ angreb, hvor phishing-mails pludselig kommer som svar i en mailkorrespondance. Bleeping Computer er kommet i besiddelse af en intern email, hvor Ikea opfordrer de ansatte til at være ekstra opmærksomme.
Ikea oplyser i malien, at det ikke kun er interne Ikea-adresser, der er blevet kompromitteret, men også mail-adresser fra forretningspartnere og leverandører.
Angriberne forsøger at sprede Emotet- og Qbot Trojan-malware via phishing-angrebet. Ifølge Bleeping Computer anser Ikea angrebet som værende alvorligt og vurderer, at der er risiko for et endnu mere omfattende angreb.
Ikea har ikke svaret på Bleeping Computers henvendelse, og det vides derfor ikke, hvordan angriberne har fået adgang til Ikea's mailservere.
