L’enseigne Ikea subit cet automne une cyberattaque sous forme de phishing interne à l’aide de courriels contenant des réponses volées en chaîne.
Selon le magazine BleepingComputer, les attaquants auraient volé à Ikea des courriels d’entreprise valides et ils les envoient à ses collaborateurs avec des liens vers des documents malveillants qui installent des logiciels malveillants sur les appareils des destinataires.
Le constructeur suédois de meubles a averti ses employés d’une cyberattaque par hameçonnage en chaîne ciblant les boîtes aux lettres internes. Ces courriels sont également envoyés par d’autres organisations Ikea et partenaires commerciaux compromis croit savoir BleepingComputer. Les e-mails de la chaîne de réponse contiennent des liens avec sept chiffres à la fin.
Selon lui, les attaquants ont récemment commencé à compromettre aussi des serveurs Microsoft Exchange internes en utilisant les vulnérabilités ProxyShell et ProxyLogin pour mener des attaques de phishing. Une fois qu’ils ont obtenu l’accès à un serveur, ils utilisent les serveurs Microsoft Exchange internes pour mener des attaques par chaîne de réponse contre les employés en utilisant des courriels d’entreprise volés.
