Biznes i Finanse
IKEA walczy z cyberatakiem. To dopiero początek kłopotów?
Cyberprzestępcy rozsyłają do pracowników IKEI wiadomości phishingowe, które podszywają się pod służbową korespondencję. W ich treści znajduje się zainfekowany plik Excel. Jego otwarcie powoduje instalację złośliwego trojana. Władze firmy mówią o „znaczącym cyberataku” i obawiają się „destrukcyjnych skutków”.
Cyberprzestępcy prowadzą kampanię wymierzoną w pracowników giganta, polegającą na atakach phishingowych. W takcie działań wykradają firmową korespondencję, a następnie rozsyłają rzekome odpowiedzi w ramach danego wątku do uczestników konwersacji. W wiadomościach załączają plik, który jest nośnikiem złośliwego oprogramowania.
Jest to szczególnie niebezpieczne, ponieważ odbiorcy nie są świadomi, że dany e-mail został wysłany z przejętego przez cyberprzestępców konta. Dlatego pracownicy często klikają w link lub załącznik, co prowadzi do infekcji ich urządzenia.
To dopiero początek?
Jak ustalił Bleeping Computer, w tym przypadku nośnikiem wirusa jest dokument Excel. Po jego uruchomieniu użytkownik ma dwie opcje do wyboru: „Włącz zawartość” lub „Włącz edycję”. Po kliknięciu którejkolwiek z nich na urządzeniu wykonane zostaną złośliwe makra. Pobierają one pliki „besta.ocx”, „bestb.ocx” i „bestc.ocx” ze zdalnej witryny i zapisują je w folderze C:\Datop.
Ostatecznie dochodzi do instalacji trojana Qbot lub Emotet. Pozwalają one cyberprzestępcom uzyskać szerszy dostęp do danej sieci, w tym np. zaatakować ransomware. Z tego względu IKEA traktuje kampanię jako „znaczący cyberatak”, który może potencjalnie wywołać destrukcyjne skutki.
Trudny do wykrycia atak
Firma w wiadomościach wysyłanych do pracowników ostrzega przed trwającą kampanią. Wskazano w nich, że złośliwe e-maile pochodzą także od partnerów biznesowych firmy, których bezpieczeństwo również zostało naruszone. „Atak może być przeprowadzony za pomocą skrzynki e-mail osoby, z którą współpracujesz, z innej organizacji spoza firmy” – wskazano w wiadomości.
Władze giganta zaapelowały do pracowników o zachowanie szczególnej ostrożności, ponieważ „atak jest trudny do wykrycia”. Zgodnie z zaleceniem, mają nie otwierać żadnych e-maili, niezależnie od tego, kto je wysłał. Wszelkie podejrzane aktywności powinni zgłosić do działu IT.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.