IKEA kämpft gegen eine laufende Cyberattacke, bei der Bedrohungsakteure gestohlene Reply-Chain-E-Mails benutzen und so Mitarbeiter zum Download von Schadsoftware verleiten.
Bei einem sogenannten Reply-Chain-E-Mail-Angriff stehlen Bedrohungsakteure legitime Unternehmens-E-Mails. Dabei klinken sich die Cyberkriminellen in bestehende Konversationen ein und beantworten diese dann mit Links zu schädlichen Dokumenten. Da es sich auf den ersten Blick um legitime Nachrichten eines Unternehmens handelt, vertrauen die Empfänger oftmals der E-Mail und öffnen die schädlichen Dokumente.
IKEA warnt seine Mitarbeiter aktuell vor einer solchen Phishing-Attacke. Darüber berichtete zuerst die Technologie-Nachrichtenseiten Bleeping Computer. „Es gibt eine laufende Cyberattacke, die auf Inter IKEA-Mailboxen abzielt. Andere IKEA-Organisationen, Lieferanten und Geschäftspartner sind von derselben Attacke betroffen und verbreiten schädliche E-Mails an Personen bei Inter IKEA“, heißt es in einer internen E-Mail an das Personal.
Die IT-Teams von IKEA warnen die Mitarbeiter, dass die Mails Links mit sieben Ziffern am Ende enthalten, und gaben eine Beispiel-E-Mail weiter. Darüber hinaus werden die Mitarbeiter angewiesen, die E-Mails nicht zu öffnen – unabhängig davon, wer sie versendet hat, und sie sofort der IT-Abteilung zu melden.