IKEA vittima di attacco informatico: in corso tentativi di phishing ai dipendenti

IKEA vittima di attacco informatico: in corso tentativi di phishing ai dipendenti
di

Dopo l’attacco ransomware subito da MediaMarkt, ergo anche dall’italiana Mediaworld, la nuova vittima di un attacco informatico è IKEA. Il colosso svedese starebbe affrontando in queste ore diversi cybercriminali intenti a inviare e-mail di phishing ai dipendenti tramite indirizzi interni all’azienda, nel tentativo di installare malware.

Secondo quanto riportato da BleepingComputer, che avrebbe ricevuto la tip da dipendenti di IKEA, le e-mail interne diffuse dalla società sarebbero molteplici e avvertirebbero lo staff di prestare molta attenzione all’attacco in corso. Per giunta, anche altre organizzazioni e partner commerciali sarebbero potenzialmente compromessi.

Come spiegato tramite e-mail interna, “c’è un attacco informatico in corso che prende di mira le cassette postali di Inter IKEA. Altre organizzazioni, fornitori e partner commerciali IKEA sono stati compromessi dallo stesso attacco e stanno diffondendo ulteriormente e-mail dannose a persone di Inter IKEA. Ciò significa che l'attacco può arrivare via e-mail da qualcuno con cui lavori, da qualsiasi organizzazione esterna, e come risposta a conversazioni già in corso. È quindi difficile da rilevare, per cui ti chiediamo di essere più cauto”.

Ai destinatari delle e-mail viene poi comunicato di scrivere tramite chat aziendale quali sono gli indirizzi di posta elettronica infetti che stanno spargendo il malware in questione inviando catene di messaggi ad altri colleghi.

Si spiega, poi, che gli autori dell’offensiva avrebbero compromesso i server Microsoft Exchange interni utilizzando le vulnerabilità ProxyShell e ProxyLogin. All’avvenuto accesso al server, essi eseguono attacchi a catena nei confronti dei dipendenti. In alcuni casi i filtri sono sufficienti ad arginare il problema, mentre in altri le e-mail phishing piovono negli indirizzi interni. IKEA non ha ancora rilasciato alcuna comunicazione pubblica ufficiale al riguardo e non è nota l’effettiva estensione del disguido.

Restando nell’ambito della sicurezza informatica, giusto nella giornata odierna abbiamo visto qual è il miglior antivirus gratuito del 2021.

Quanto è interessante?
1