Siber saldırılar IKEA e-posta sistemlerini vurdu

IKEA, tehdit aktörlerinin çalıntı yanıt zinciri e-postalarını kullanarak dahili kimlik avı saldırılarında çalışanları hedef aldığı süregelen bir siber saldırıyla mücadele ediyor. Yanıt zinciri e-posta saldırısı, tehdit aktörlerinin kurumsal e-postaları çalması ve ardından alıcıların cihazlarına kötü amaçlı yazılım yükleyen kötü amaçlı belgelere bağlantılarla yanıt vermesidir. Yanıt zinciri e-postaları bir şirketten gelen yasal e-postalar olduğundan ve genellikle güvenliği ihlal edilmiş e-posta hesaplarından ve dahili sunuculardan gönderildiğinden, alıcılar e-postaya güvenecek ve kötü amaçlı belgeleri açma olasılıkları daha yüksek olacaktır. BleepingComputer tarafından görülen dahili e-postalarda , IKEA, çalışanlarını posta kutularını hedef alan yanıt zinciri kimlik avı (replychain phishing ) siber saldırısı konusunda uyarıyor. Bu e-postalar, siber tehdit aktörleri tarafından siber saldırıya uğramış diğer IKEA kuruluşlarından ve iş ortaklarından da gönderiliyor.
IKEA konuyla ilgili çalışanlarına mesajı iletti: “E-posta filtrelerimiz bazı kötü niyetli e-postaları tanımlayabilir ve karantinaya alabilir. E-posta, devam eden bir sohbete yanıt olabileceğinden, e-posta filtresinin bir hata yaptığını ve e-postayı karantinadan çıkardığını düşünmek kolaydır. Bu nedenle, Bir sonraki duyuruya kadar herkesin karantinadan e-posta yayınlama olasılığını devre dışı bırakıyor.”
Kaynak: CyberArts