IKEA slachtoffer van cyberaanval
IKEA is maandag slachtoffer geworden van een cyberaanval. De meubelgigant heeft medewerkers gewaarschuwd dat het bedrijf getroffen is door een phishingaanval waarbij e-mailadressen van medewerkers gebruikt worden voor het intern verspreiden van malware via lopende gesprekken tussen collega’s en met leveranciers. Dat schrijft BleepingComputer op basis van interne e-mails die de website heeft ingezien. IKEA bevestigt de aanval.
In de e-mails is te lezen dat de interne mailboxen van Inter IKEA worden gebruikt voor phishing. IKEA zegt dat andere IKEA-organisaties, leveranciers en zakenpartners ook door de aanval getroffen zijn en dat er via hen meer kwetsbare mails worden verstuurd naar medewerkers binnen Inter IKEA.
Inter IKEA is de bedrijvengroep die leveranciers en franchisehouders van IKEA met elkaar verbindt. IKEA vermoedt dat hun Microsoft Exchange-servers waarschijnlijk aangetast zijn.
Malware
De interne mails worden gebruikt voor het verspreiden van malware, schrijft IKEA. Het bedrijf benadrukt aan zijn medewerkers dat de mails niet alleen worden verstuurd via externen, maar ook via legitieme interne mailadressen van collega’s. De mails worden verstuurd als reply-chain phishing. Dat betekent dat de mails worden verstuurd als reactie op lopende gesprekken, met daarin kwetsbare links waarmee meer medewerkers ook kunnen worden gephisht. De mails zijn afkomstig door eerder getroffen collega’s, zodat het minder duidelijk is dat het om phishing gaat, omdat de mails van bekenden komen.
Nog lopend
De mails zijn voorzien van een link met aan het einde zeven cijfers, waarschuwt de IT-afdeling van IKEA. Daar zijn de links op dit moment aan te herkennen. De IT-afdeling roept medewerkers op om de mails niet te openen, niet op de links te klikken en onmiddellijk contact op te nemen met IT.
Volgens IKEA gaat het om een nog lopende cyberaanval, waarvan de schaal nog niet bekend is. Het bedrijf gebruikt nu een e-mailfilter die de mails moet tegenhouden. Medewerkers kunnen mails tot nader order niet uit quarantaine halen, schrijft IKEA aan medewerkers.
Volgens BleepingComputer wordt via de links een zipbestand geopend, dat op zijn beurt een kwaadaardig Excel-bestand opent. Hierbij worden medewerkers aangemoedigd om op een knop te klikken, waarmee het lijkt dat zij het document kunnen bewerken. In werkelijkheid wordt een malware-payload gedownload en uitgevoerd, vergelijkbaar met hoe het Emotet-botnet malware verspreidt. Dat botnet dook onlangs weer op nadat onder meer de Nederlandse politie deze in januari onschadelijk had gemaakt.
“Geen klantgegevens buitgemaakt”
In een reactie aan Dutchitchannel zegt een IKEA-woordvoerder dat het gaat om een phishingaanval op onderdelen van IKEA. Er zijn volgens haar geen aanwijzingen dat er klantgegevens buitgemaakt zijn bij de aanval.
Eerder deze maand werd elektronicawinkel Mediamarkt slachtoffer van een cyberaanval, meer bepaald een ransomware-aanval.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Herrezen uit de dood: berucht crimineel virus bezig aan opmars
-
PREMIUM35
Nu Amerika TikTok wil verbieden maakt ook Vlaamse expert zich zorgen: “De app bedreigt onze democratie”
Ofwel verkopen de Chinezen TikTok, ofwel verbiedt de Amerikaanse overheid de hyperpopulaire app. Want, zo vrezen ze, China zou dankzij TikTok zelfs de presidentsverkiezingen kunnen beïnvloeden. Reikt de Chinese invloed echt zó ver? Als Amerika TikTok verbiedt, moeten wij in Europa dan volgen? En waarom mag premier De Croo - 83 volgers voorlopig - dan wel een splinternieuw account hebben als dat allemaal zo gevaarlijk is? -
KIJK. Je kan slapen in het huis van ‘Up’, en het hangt écht in de lucht
Airbnb pakt uit met een stunt: de app om overnachtingen te boeken brengt ‘iconische’ ervaringen naar gebruikers. Zo is mogelijk om te overnachten in het huis van de Pixar-film Up, dat écht in de lucht zweeft aan een kraan. Maar je kan met Airbnb ook slapen in het museum van Ferrari of Doja Cat laten optreden in je woonkamer. -
-
Livios
In welke maanden leveren je zonnepanelen het meeste op en hoe komt dat?
-
Mediamarkt herstelt systemen na grote cyberaanval, “geen klantengegevens gelekt”
Bij Mediamarkt is de verspreiding van malware na de grote cyberaanval van maandag ingeperkt. "We zijn druk bezig met het herstellen van al onze systemen", zegt een Belgische woordvoerster van het bedrijf. Er zouden geen klantengegevens gelekt zijn. -
PREMIUM
De airfryer verovert onze keuken: hoe werkt het toestel precies? En heb je echt speciale frietjes nodig?
De voorbije jaren deed de airfryer zijn intrede in onze keukens. Het toestel is een gezonder alternatief voor de friteuse, omdat het gebruikmaakt van hete lucht en doorgaans maar een paar druppeltjes vetstof nodig heeft. Maar wat is nu het verschil met een klassieke heteluchtoven? -
HLN Shop
Pollen in de lucht: deze toestellen voorkomen gesnotter
-
PREMIUM
GETEST. Deze luchtsensor voor bij je thuis monitort verschillende kankerverwekkende stoffen: is hij de investering waard?
-
Muziek van sterren als Billie Eilish en Harry Styles terug op TikTok na deal met muzieklabel UMG
Muziek van Taylor Swift was al terug te horen op TikTok, maar liedjes van andere grote namen als The Weeknd, U2 en Billie Eilish bleven weg nadat onderhandelingen tussen het sociaal netwerk en muzieklabel Universal Media Group (UMG) eind januari afsprongen. Donderdag kondigen beide bedrijven aan dat ze een nieuwe overeenkomst hebben gesloten. -
Spaargids.be
Houdt jouw spaarrekening op te bestaan? “Opgebouwde voordelen neem je mee naar nieuwe rekening”
Elke bank kan vanaf deze zomer nog maximaal vier gereglementeerde spaarrekeningen aanbieden. Wil een bank een spaarrekening schrappen, dan moest ze daarover tegen eind april 2024 de klanten verwittigen. Valt ook jouw spaarrekening weg? Spaargids.be geeft een overzicht. -
Heavy metal Pommelien Thijs of ‘Europapa’ in r&b-stijl: AI-website maakt in handomdraai volledig nieuwe muziek