حمله سایبری به شرکت ایکیا

به گزارش کارگروه حملات سایبری سایبریان؛ شرکت ایکیا (Ikea)، غول مبلمان سوئدی قربانی یک حمله سایبری شده است که در آن هکرها از ایمیل‌های فیشینگ داخلی استفاده می‌کنند. هیچ داده مشتری ضبط نشده است.

حمله داخلی

به گزارش دیتا نیوز (DataNews)، این حمله به اصطلاح یک حمله واکنشی ایمیل زنجیره‌ای بود که یک تکنیک نسبتاً جدید است. اریک وستهوونز (Erik Westhovens)، از شرکت «Insight» توضیح داد :

«کارمندان ایمیل‌هایی دریافت می‌کنند که به عنوان پاسخ به ایمیل‌هایی است که ظاهراً قبلاً ارسال شده‌اند. از آنجایی که کارمند فکر می‌کند که این ایمیل پاسخ به ایمیلی است که قبلاً ارسال شده، احتمالاً آن را باز می‌کند.»

ایمیل‌ها از سرورهای داخلی «Microsoft Exchange» ارسال می‌شوند که باعث می‌شود اعتبار آنها برای کارمندان بسیار بیشتر شود. استفان وان دِر وال (Stefan van der Wal) از «Barracuda Benelux» اظهار داشت :

«بسیاری حملات فیشینگ از طریق فرستنده‌های خارجی یا از طریق نام‌های دامنه جعلی متوقف شده‌اند. به همین دلیل است که مهاجمان اکنون از آدرس‌های ایمیل داخلی یا شرکای مورد اعتماد استفاده می‌کنند.»

خود ایکیا قبلاً این حمله سایبری را تأیید کرده است. سابین کارس سیجپِستین (Sabine Kaars Sijpesteijn) سخنگوی شرکت ایکیا توضیح داد که نسبت به حمله فیشینگ علیه بخش‌هایی از ایکیا آگاه بوده است. وی خاطرنشان کرد :

«زنجیره خرده‌فروشی بلافاصله اقداماتی را برای جلوگیری از خسارت انجام داد و تحقیقات برای حل این مشکل آغاز شده است. گزارش شده هکرها به هیچ کدام از اطلاعات مشتری دسترسی نیافته‌اند.»

ایکیا، دومین خرده‌فروش بزرگی است که در مدت زمان کوتاهی مورد حمله هکرها قرار گرفته است. اوایل ماه جاری، «MediaMarkt» نیز قربانی یک حمله باج‌افزاری در مقیاس بزرگ شد. مجرمان سپس ۵۰ میلیون دلار (حدود ۴۳ میلیون یورو) بیت‌کوین خواستند.