IKEA non se la sta passando bene in queste ore. Infatti si trova impegnata a far fronte contro un maxi attacco phishing interno che sta colpendo a raffica i suoi dipendenti. La notizia è stata rivelata da BleepingComputer, noto sito inglese di tecnologia, destinatario della tip che hanno ricevuto i dipendenti dell’azienda svedese fornitagli da una fonte interna. Sono diverse le email interne che la società sta inviando ai suoi dipendenti attenzionando il problema e chiedendo massima cautela, prestando attenzione a non cadere nella trappola dei cybercriminali. Scopriamo insieme cosa sta succedendo.
IKEA è in guerra contro un attacco phishing massivo
IKEA ora si trova in guerra per contrastare un attacco phishing massivo che si sta diffondendo tra gli indirizzi email dei dipendenti generando non poco panico e, soprattutto, vista la mole di invii, alquanto noioso oltre che pericoloso. Non solo, ma anche fornitori e partner commerciali sarebbero stati colpiti da questo problema.
Nell’immagine qui sotto riportata si può vedere un esempio di email fraudolenta direttamente inviata dai team IT di IKEA a titolo esemplificativo ai dipendenti.
Come si può evincere, l’indirizzo dalla quale viene inviato è legittimo perché violato da hacker esperti che così lo utilizzano per diffondere malware, trojan, ransomware e altri virus. In questo modo anche le aziende a stretto contatto con IKEA sono state compromesse. In questo modo dai loro server partono email phishing a clienti, fornitori e altri contatti. Perché questo tipo di attacco è particolarmente pericoloso? A spiegarlo è proprio BleepingComputer:
“Poiché le email della catena di risposta sono email legittime di un’azienda e vengono comunemente inviate da account email compromessi e server interni, i destinatari si fideranno dell’email ed è più probabile che aprano i documenti dannosi“.
I provvedimenti dell’azienda svedese
Ovviamente IKEA non è rimasta con le mani in mano e ha subito provveduto all’invio di avvisi con lo scopo di mettere in guardia tutti i suoi dipendenti e partner commerciali dell’accaduto e del pericolo. Una situazione sicuramente dannosa e preoccupante che richiederà tempo prima che possa risolversi completamente. Ora però vediamo il testo di una delle mail inviate dal team IT:
“C’è un attacco informatico in corso che prende di mira le caselle postali di Inter IKEA. Altre organizzazioni, fornitori e partner commerciali IKEA sono stati compromessi dallo stesso attacco e stanno diffondendo ulteriormente email dannose a persone di Inter IKEA. Ciò significa che l’attacco può arrivare via email da qualcuno con cui lavori, da qualsiasi organizzazione esterna e come risposta a conversazioni già in corso. È quindi difficile da rilevare, per cui ti chiediamo di essere più cauto“.
