Phishing-Angriff auf Ikea

Der Konzern warnt seine Mitarbeiter vor einer laufenden Antwortketten-Phishing-Attacke, die auf interne Postfächer abzielt, wie das US-Medium Bleeping Computer berichtet. Die Angreifer hatten interne Microsoft Exchange-Server kompromittiert, indem sie die Schwachstellen ProxyShell und ProxyLogin für Phishing-Angriffe ausnutzten. Nachdem sie sich Zugang zu einem Server verschafft hatten, nutzten sie die internen Microsoft Exchange-Server, um mit den gestohlenen E-Mail-Adressen der Mitarbeiter Antwortketten-Angriffe zu starten.

"Es gibt eine laufende Cyberattacke, die auf Inter IKEA Mailboxen abzielt. Andere IKEA-Organisationen, Lieferanten und Geschäftspartner sind von demselben Angriff betroffen und verbreiten bösartige E-Mails an Personen bei Inter IKEA. Das bedeutet, dass der Angriff über eine E-Mail von jemandem kommen kann, mit dem man zusammenarbeitet, von einer beliebigen externen Organisation und als Antwort auf eine bereits laufende Konversation", heißt es in einer E-Mail an die Ikea-Mitarbeiter.

Ikea weist seine Mitarbeiter darauf hin, dass die Antwortketten-E-Mails Links sieben Ziffern am Ende enthalten und forderte diese auf, die E-Mails nicht zu öffnen, sondern der IT-Abteilung zu melden. Da das Unternehmen zudem befürchtet , dass die Empfänger bösartigen Phishing-E-Mails aus der Quarantäne freigeben könnten, wird die Möglichkeit für Mitarbeiter, E-Mails freizugeben, deaktiviert, bis der Angriff geklärt ist.