Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 27 november 2021

IKEA heeft te maken met cyberaanval

Security Data protection
IKEA heeft te maken met cyberaanval image

Na VDL en Mediamarkt is nu ook Ikea getroffen door een cyberaanval. Dit melden bleepingcomputer en cybersecurity specialist Erik Westhovens van Insight. Het gaat om een phising aanval op onderdelen binnen de Zweedse retailgigant.

Erik Westhovens zegt over deze cyber aanval die mogelijk kan worden gebruikt voor ransomware doeleinden: "Waar IKEA verschilt tegenover de twee eerder genoemden is de manier van de aanval. Bij IKEA wordt een relatief nieuwe techniek gebruikt om systemen te infecteren en toegang te krijgen. Deze techniek heet reply chain attack waarbij medewerkers mails ontvangen die als een reply komen op schijnbaar eerder verzonden mails. Doordat de medewerker dus denkt dat het een antwoord is op een eerder verstuurde mail is deze sneller geneigd om hem te openen."

Westhovens vervolgt: "In de mails zitten dan attachments die misbruik maken van een eerder geconstateerd HTML lek waardoor de documenten lijken opgemaakt te zijn in een verouderde versie van Word of Excel. Deze geeft dan een pop-up en als de gebruiker dan op enable content klikt word de demonware geïnstalleerd en is het systeem gecompromised. Toch is dit makkelijk te voorkomen door de mogelijkheid te blokkeren. Het disablen van activeX in Office helpt al met het detecteren en als je dan eenvoudige regels gebruikt als Block LSASS abuse en run LSASS in protective mode voorkomt dat de payload zich verhoogde rechten kan geven.Ook hier is detectie je beste vriend en helpt het je om de juiste maatregelen te treffen."

Reactie IKEA

Sabine Kaars Sijpesteijn, Public Relations leader bij IKEA meldt: "We zijn op de hoogte van de phishing-aanval op onderdelen van IKEA. Er zijn direct maatregelen genomen om schade te voorkomen en er is een grootschalig onderzoek gaande om het probleem op te lossen. We nemen de zaak zeer serieus. Het beschermen van persoonlijke gegevens is topprioriteit voor IKEA. Het is onze voornaamste zorg dat IKEA klanten, medewerkers en zakenpartners er zeker van zijn dat hun gegevens worden beveiligd en correct worden verwerkt. Om dit te garanderen, gebruiken we beveiligingstechnologie om alle persoonlijke informatie te versleutelen, inclusief kaartnummers, adressen en andere informatie. Er zijn geen aanwijzingen dat het klantgegevens aangaat."

Lees ook blog van SentinelOne over Supply chain aanvallenhttps://www.sentinelone.com/blog/email-reply-chain-attacks-what-are-they-how-can-you-stay-safe/.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.