Olvasóink tegnap jelezték, hogy még este sem működik az IKEA internetes felülete a céges vásárlóknak. Kérdésünkre a cég reagált.
Technikai probléma volt az IKEA Business felületén, amivel kapcsolatban a cég a következőt jelezte AzÜzletnek: “Az elmúlt hetek során technikai probléma miatt az IKEA Business vásárlások online felületeinken nem tudtak megvalósulni. Az ügyfélszolgálati kollégáink emiatt más alternatív lehetőségeket ajánlottak a Business vásárlóknak – például e-mailes és telefonos rendelés. A problémát munkatársaink a hét első napjaiban elhárították, így most már újra működik az online rendelés vállalati ügyfeleink számára is.”
A cégtől arra is választ kértünk, hogy valóban kibertámadás érte-e az IKEA-t, ahogyan az a BleepingComputer és a Nemzeti Kibervédelmi Intézet honlapján is megjelent. A hírek szerint az IKEA alkalmazottak közötti belső kommunikációt nehezíti az áruházláncot érintő kibertámadás, amelynek során a támadók egy egyszerű, de rendkívül veszélyes adathalász technikát alkalmaznak.
A támadók a közelmúltban a ProxyShell és ProxyLogin sérülékenységek kihasználásával sikeresen feltörték az IKEA-s belső Exchange levelezőszervereket, és a belső hálózaton küldött, valódi e-mailek felhasználásával káros hivatkozást tartalmazó üzeneteket terjesztenek a dolgozók között.
A technika (reply-chain, magyarul válaszlánc támadás) lényege, hogy a támadó egy kompromittált e-mail fiókról, egy valódi e-mailre válaszul küld káros tartalmat a célszemélynek.
A BleepingComputer információi szerint az IKEA IT csapata arra kérte az alkalmazottakat, hogy fokozott óvatossággal levelezzenek, lehetőség szerint ne nyissák meg az e-maileket, és különösen az e-mailekben szereplő hivatkozásokat vagy csatolmányokat, függetlenül attól, hogy kitől érkezett az e-mail. A figyelmeztetés arra is kitér, hogy a rosszindulatú e-mailek az IKEA különböző leányvállalataitól és üzleti partnereitől érkezhetnek, és ezekben egy hét számjeggyel végződő hivatkozás található.
Az IKEA magyarországi leányvállalata ezzel kapcsolatban a következőket jelezte: “ Tisztában vagyunk azzal, hogy az IKEA szervezetének egyes részei ellen adathalász támadások történtek. A szükséges intézkedéseket megtettük, hogy megelőzzük a károkat és teljeskörű nyomozást indítottunk a probléma megoldása és lezárása érdekében. A személyes adatok védelme kiemelt fontosságú az IKEA számára, így nagyon komolyan vesszük az ügyet. Legfontosabb számunkra, hogy az IKEA vásárlói, munkatársai és üzleti partnerei biztosak lehessenek abban, hogy adataik biztonságban vannak és megfelelően kezelik őket. Ennek érdekében biztonságtechnológiát alkalmazunk az összes személyes adat, köztük kártyaszámok, címek és más információk titkosítására. Nincs arra utaló jel, hogy vásárlóink adatai veszélybe kerültek volna.
