De Zweedse meubelgigant Ikea is het slachtoffer van een cyberaanval, waarbij hackers gebruik maken van interne phishingmails. Er werden geen klantengegevens buitgemaakt.
‘Interne’ aanval
Volgens DataNews is er sprake van een zogenaamde reply-chain e-mailaanval, een relatief nieuwe techniek. “Daarbij ontvangen medewerkers mails die als een reply komen op schijnbaar eerder verzonden mails. Doordat de medewerker dus denkt dat het een antwoord is op een eerder verstuurde mail is deze sneller geneigd om hem te openen”, verduidelijkt Erik Westhovens van Insight.
De mails worden verstuurd vanaf interne Microsoft Exchange servers, waardoor ze veel geloofwaardiger zijn voor medewerkers. “Veel phishingaanvallen via externe afzenders of via vervalste domeinnamen, worden inmiddels tegengehouden. Daarom proberen de aanvallers het nu vanaf interne e-mailadressen of vanaf vertrouwde partners”, zegt Stefan van der Wal van Barracuda Benelux.
Geen klantengegevens buitgemaakt
Ikea zelf heeft de cyberaanval al bevestigd. Woordvoerster Sabine Kaars Sijpesteijn verklaarde op de hoogte te zijn van de “phishingaanval op onderdelen van Ikea.” De winkelketen heeft meteen maatregelen genomen om schade te voorkomen en er is een onderzoek ingesteld om het probleem op te lossen, voegde ze eraan toe. Er zouden geen klantengegevens zijn buitgemaakt.
Ikea is de tweede grote retailer op korte tijd die met hackers te maken krijgt. Begin deze maand werd ook MediaMarkt het slachtoffer van een grootschalige ransomware-aanval. De criminelen eisten toen 50 miljoen dollar (zo’n 43 miljoen euro) in bitcoin.
