Hackerangriff auf Möbelriesen Ikea
Hackern ist es offenbar gelungen, in die interne Mail-Kommunikation von Ikea zu gelangen. Sie verschicken jetzt authentisch-aussehende Mails an Mitarbeiter*innen.
Die Möbelkette Ikea hat aktuell mit einem Hackerangriff zu kämpfen: Jetzt hat das Unternehmen bestätigt, dass Phishing-Mails an Mitarbeiter*innen verschickt werden.
Gefährliche Mails können vom Chef stammen
Bereits vergangene Woche hat die IT-Sicherheitsnachrichtenseite Bleeping Computer über den Angriff berichtet. Demnach haben es Angreifer geschafft, sich in interne Mail-Dialoge zu hacken. Vermutlich haben sie eine Schwachstelle im Microsoft-Exchange-Server des Unternehmens ausgenutzt.
Sample emails in the IKEA attack seen by BleepingComputer contain links to remote sites that push a file called charts[.]zip.
This file contains a malicious excel spreadsheet, that when opened and content is enabled, launches malicious macros. pic.twitter.com/NYAPQfpDiY— BleepingComputer (@BleepinComputer) November 26, 2021
Das verleiht ihnen nun die Möglichkeit, auf bereits verschickte Mails zu antworten oder sich in bestehende Dialoge einzuklinken. Aus diesem Grund wirken die Phishing-Mails sehr authentisch, da sie von echten Mailkonten oder Ikea-Servern zu stammen scheinen. Bleeping Computer schreibt dazu, dass auch andere Ikea-Unternehmen, Zulieferer und Geschäftspartner betroffen seien.
Kein Plastik mehr: Ikea will nachhaltiger werden
In einer internen Mail, die Bleeping Computer vorliegt, schreibt demnach Ikea: "Das bedeutet, der Angriff kann von Mitarbeiter*innen stammen oder von externen Unternehmen oder als Antwort auf eine bestehende Konversation. Es ist daher sehr schwierig, den Angriff als solchen erkennen. Wir bitten deshalb alle, sehr vorsichtig zu sein."
Mögliche Infektion mit Ransomware
In den Mails sind Links enthalten, die ein mit Malware infiziertes Excel-Dokument auf den Rechnern der Mitarbeiter*innen installiert. Dabei könnte es sich, so vermutet Bleeping Computer, auch um den Trojaner "Emotet" handeln. Das in Medien zwischenzeitlich als "König der Schadsoftware" betitelte Virus kann unter anderem dafür sorgen, dass der infizierte Computer vollständig gesperrt und erst nach Zahlung eines erpressten Betrags wieder entschlüsselt wird.
Ikea leitet Mitarbeiter*innen an, Mails auf Echtheit zu prüfen
Immerhin: Bei den Adressaten der Malware-verseuchten Mails handle es sich laut Ikea bislang nur um interne Mailkonten.
Trotzdem hat das Unternehmen seine Mitarbeiter*innen angeleitet, bei fragwürdigen Mails sofort die IT einzuschalten und zur Sicherheit die Absender*innen zu kontaktieren und nachzufragen, ob die Nachricht authentisch sei.
Stellungnahme: umfassende Untersuchung
PCWelt, die auch über den Vorfall berichtet, hat Ikea um eine Stellungnahme gebeten. Die fällt wie folgt aus: "Wir sind uns der Situation bezüglich des Phishing-Angriffs auf Teile der Ikea-Organisation bewusst. Es wurden Maßnahmen ergriffen, um Schäden zu verhindern, und eine umfassende Untersuchung ist im Gange, um das Problem zu lösen. Wir nehmen die Angelegenheit sehr ernst, da der Schutz personenbezogener Daten für Ikea ein Hauptanliegen ist."
Weiterhin betont Ikea, dass gespeicherte persönliche Daten von Kund*innen, Mitarbeiter*innen und Geschäftspartner*innen verschlüsselt vorliegen und es bislang keine Hinweise geben würde, dass diese abgeschöpft worden seien.
VIDEO: Darum gibt es bei Ikea bald weniger Auswahl