IKEA, victime d’une cyber-attaque
Le géant du meuble IKEA est aux prises avec une cyber-attaque exploitant des mails d’hameçonnage (‘phishing’) internes pour toucher les collaborateurs. IKEA a confirmé l’attaque.
Il est question de ce qu’on appelle une attaque e-mail ‘reply-chain’. ‘Cela signifie que des collaborateurs reçoivent des mails sous la forme de réponses à des courriels apparemment envoyés au préalable. Du fait que le collaborateur pense qu’il s’agit d’une réponse à un mail préalablement expédié, il est tenté de l’ouvrir’, explique Erik Westhovens d’Insight. C’est là une technique assez neuve, même si l’idée est encore et toujours d’inciter les collaborateurs à cliquer sur des documents malfaisants provoquant l’installation de malware. Comme les mails sont envoyés de serveurs Microsoft Exchange internes et de chaînes e-mail existantes, le risque que quelqu’un tombe dans le panneau, est nettement plus élevé.
L’attaque a fait l’objet d’un rapport de la part de BleepingComputer, qui a pu consulter des mails internes qui, fin de la semaine dernière, prévenaient d’une attaque les collaborateurs et partenaires professionnels du géant du meuble. Les collaborateurs étaient invités à n’ouvrir aucun mail. On ignore si l’attaque est encore en cours pour l’instant et quels systèmes ont pu être touchés, en dehors du système mail.
‘Nous sommes au courant de l’attaque d’hameçonnage lancée contre des composantes d’IKEA. Des mesures ont été directement prises, afin d’éviter des dommages, et une enquête à grande échelle est en cours en vue de résoudre le problème’, déclare Sabine Kaars Sijpesteijn, porte-parole d’IKEA, par voie de communiqué. Selon Sijpesteijn, il n’y actuellement aucun indice que des données de clients aient été dérobées durant l’attaque.
La chaîne suédoise de meubles est le deuxième détaillant à être en peu de temps la cible d’une cyber-attaque. Plus tôt ce mois-ci en effet, c’est le groupe électronique MediaMarkt qui avait été victime d’une attaque au rançongiciel (ransomware).
En collaboration avec Dutch IT Channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici