Unbekannte haben eine Cyberattacke auf das schwedische Möbelhaus IKEA gestartet. Das Ausmaß ist noch nicht genau bekannt. Berichte melden aber Versuche, in das interne E-Mail-System einzugreifen, um über die Server Malware zu verteilen.
Das meldet das Online-Magazin Bleeping Computer. Der Angriff auf die Server von IKEA erinnert dabei an eine Warnung, die vor einigen Tagen herauskam: Dabei hatten die Sicherheitsspezialisten von Trend Micro davor gewarnt, dass unbekannte Bedrohungsakteure Microsoft Exchange-Server mithilfe von bereits seit Monaten bekannten ProxyShell- und ProxyLogon-Exploits hacken. Das Ziel ist, diverse Malware zu verteilen und die Erkennung der Manipulation durch gestohlene interne Antwortketten-E-Mails zu umgehen. Gemeint ist damit, dass die Hacker Reply-E-Mails nutzen, sich also in eine bestehende Konversation mit "einschalten". Für die Opfer ist es daher noch viel schwieriger zu erkennen, dass sie angegriffen werden. Genau das scheint nun bei dem Angriff auf IKEA der Fall zu sein.
IKEA Gamingsortiment
"Es gibt eine laufende Cyber-Attacke, die auf Inter IKEA Mailboxen abzielt. Andere IKEA-Organisationen, Lieferanten und Geschäftspartner sind von demselben Angriff betroffen und verbreiten bösartige E-Mails an Personen bei Inter IKEA", heißt es in einer internen E-Mail an IKEA-Mitarbeiter, die von BleepingComputer eingesehen wurde.
Anhaltenden Cyberattacke
IKEA kämpft demnach aktuell mit einer anhaltenden Cyberattacke, bei der Bedrohungsakteure mit diesen "gestohlenen Antwortketten-E-Mails" auf Mitarbeiter in internen Phishing-Angriffen abzielen. "Das bedeutet, dass der Angriff über eine E-Mail von jemandem kommen kann, mit dem man zusammenarbeitet, von einer beliebigen externen Organisation und als Antwort auf eine bereits laufende Konversation. Er ist daher schwer zu erkennen, weshalb wir Sie bitten, besonders vorsichtig zu sein", so die interne Warnung von IKEA.
Anmelden
Unbekannte haben eine Cyberattacke auf das schwedische Möbelhaus IKEA gestartet. Das Ausmaß ist noch nicht genau bekannt. Berichte melden aber Versuche, in das interne E-Mail-System einzugreifen, um über die Server Malware zu verteilen.
Das meldet das Online-Magazin Bleeping Computer. Der Angriff auf die Server von IKEA erinnert dabei an eine Warnung, die vor einigen Tagen herauskam: Dabei hatten die Sicherheitsspezialisten von Trend Micro davor gewarnt, dass unbekannte Bedrohungsakteure Microsoft Exchange-Server mithilfe von bereits seit Monaten bekannten ProxyShell- und ProxyLogon-Exploits hacken. Das Ziel ist, diverse Malware zu verteilen und die Erkennung der Manipulation durch gestohlene interne Antwortketten-E-Mails zu umgehen. Gemeint ist damit, dass die Hacker Reply-E-Mails nutzen, sich also in eine bestehende Konversation mit "einschalten". Für die Opfer ist es daher noch viel schwieriger zu erkennen, dass sie angegriffen werden. Genau das scheint nun bei dem Angriff auf IKEA der Fall zu sein.
