IKEA est confronté à une cyberattaque, dans laquelle des pirates utilisent les e-mails internes de ses employés pour cibler d’autres membres du personnel. Selon le rapport de Bleeping Computer, le média a eu un premier aperçu des e-mails internes d’IKEA, dans lesquels l’entreprise mettait en garde ses employés contre une cyberattaque d’hameçonnage par chaîne de réponse dans leurs e-mails.
Selon Sentinel One, l’hameçonnage par chaîne de réponse commence par prendre le contrôle d’un compte de messagerie légitime pour envoyer des e-mails malveillants à ses listes de contacts. À son tour, l’e-mail malveillant se propage, dans ce cas, vers les e-mails internes d’IKEA.
Le mémo électronique d’IKEA consulté par la publication sur la cybersécurité se lit comme suit : « Il y a une cyberattaque en cours qui cible les boîtes aux lettres d’Inter IKEA ».
De plus, la campagne de phishing ne vise pas seulement le discret personnel de l’entreprise suédoise. En fait, même d’autres organisations liées à IKEA, ainsi que leurs partenaires commerciaux, reçoivent également des e-mails malveillants dans leurs boîtes de réception. En outre, l’entreprise suédoise a révélé que « d’autres organisations, fournisseurs et partenaires commerciaux d’IKEA sont compromis par la même attaque ».
Le géant de la vente a poursuivi en expliquant l’attaque par hameçonnage en cours, notant que l’e-mail malveillant des acteurs de la menace pouvait provenir de vos collègues de travail et même de personnes extérieures à IKEA. Sans oublier qu’étant donné que certains e-mails internes ont été volés, les pirates pourraient même répondre à des e-mails existants.
Une attaque de grande ampleur
IKEA a donc invité son personnel et ses partenaires commerciaux à faire preuve d’une « prudence accrue », car l’attaque par hameçonnage rend difficile la détection des messages malveillants.
Toutefois, l’avertissement du géant de la vente souligne que les e-mails malveillants de la cyberattaque en cours ont un point commun : les liens contenus dans les e-mails contiennent des chiffres à sept chiffres à la fin. L’équipe informatique d’IKEA a néanmoins demandé aux employés de ne pas ouvrir les e-mails, qu’ils proviennent d’un ami proche ou de leur patron.
Au lieu de cela, l’équipe informatique a demandé aux employés de signaler au service concerné d’IKEA tous les e-mails qu’ils reçoivent de leur messagerie interne.
Les filtres anti-spam d’IKEA
Dans le même temps, IKEA a également indiqué à ses employés que les filtres anti-spam existants pouvaient contribuer à masquer certains des e-mails malveillants et à les mettre en quarantaine pour éviter qu’ils ne se propagent davantage. Cependant, les cyberattaquants tentent d’utiliser les conversations existantes dans les e-mails internes pour éviter le système de filtrage.
Bleeping Computer indique dans le même rapport qu’IKEA n’a pas encore fourni sa déclaration. Il convient également de noter que le géant de la distribution n’a pas encore divulgué publiquement la cyberattaque interne à l’une de ses plateformes. Pour l’instant, les informations relatives à la cyberattaque sont uniquement basées sur les e-mails internes que le média a pu consulter.
