IKEA heeft te maken met cyberaanval

Erik Westhovens, CSI Security Architect & Evangelist at Insight

IKEA heeft te maken met cyberaanval

27-11-2021 | door: Witold Kepinski
Deel dit artikel:

IKEA heeft te maken met cyberaanval

Na VDL en Mediamarkt is nu ook Ikea getroffen door een cyberaanval. Dit melden bleepingcomputer en cybersecurity specialist Erik Westhovens van Insight. Het gaat om een phising aanval op onderdelen binnen de Zweedse retailgigant.

Erik Westhovens zegt over deze cyber aanval die mogelijk kan worden gebruikt voor ransomware doeleinden: "Waar IKEA verschilt tegenover de twee eerder genoemden is de manier van de aanval. Bij IKEA wordt een relatief nieuwe techniek gebruikt om systemen te infecteren en toegang te krijgen. Deze techniek heet reply chain attack waarbij medewerkers mails ontvangen die als een reply komen op schijnbaar eerder verzonden mails. Doordat de medewerker dus denkt dat het een antwoord is op een eerder verstuurde mail is deze sneller geneigd om hem te openen."

Westhovens vervolgt: "In de mails zitten dan attachments die misbruik maken van een eerder geconstateerd HTML lek waardoor de documenten lijken opgemaakt te zijn in een verouderde versie van Word of Excel. Deze geeft dan een pop-up en als de gebruiker dan op enable content klikt word de demonware geïnstalleerd en is het systeem gecompromised. Toch is dit makkelijk te voorkomen door de mogelijkheid te blokkeren. Het disablen van activeX in Office helpt al met het detecteren en als je dan eenvoudige regels gebruikt als Block LSASS abuse en run LSASS in protective mode voorkomt dat de payload zich verhoogde rechten kan geven.Ook hier is detectie je beste vriend en helpt het je om de juiste maatregelen te treffen."

Reactie IKEA

Sabine Kaars Sijpesteijn, Public Relations leader bij IKEA meldt: "We zijn op de hoogte van de phishing-aanval op onderdelen van IKEA. Er zijn direct maatregelen genomen om schade te voorkomen en er is een grootschalig onderzoek gaande om het probleem op te lossen. We nemen de zaak zeer serieus. Het beschermen van persoonlijke gegevens is topprioriteit voor IKEA. Het is onze voornaamste zorg dat IKEA klanten, medewerkers en zakenpartners er zeker van zijn dat hun gegevens worden beveiligd en correct worden verwerkt. Om dit te garanderen, gebruiken we beveiligingstechnologie om alle persoonlijke informatie te versleutelen, inclusief kaartnummers, adressen en andere informatie. Er zijn geen aanwijzingen dat het klantgegevens aangaat."

Lees ook blog van SentinelOne over Supply chain aanvallenhttps://www.sentinelone.com/blog/email-reply-chain-attacks-what-are-they-how-can-you-stay-safe/.

Terug naar nieuws overzicht
Security