A Bleeping Computer információi szerint a támadás azért történhetett meg, mert a vállalat elmulasztott egy biztonsági frissítést, a telepítés hiánya pedig lehetőséget adott a hackereknek arra, hogy belépjenek az IKEA bizonyos Microsoft Exchange levelezőszervereibe.

A bűnbanda a dolgozók közötti üzenetváltásokba kapcsolódott be, és kártevős linkeket küldözgetnek az alkalmazottaknak. A vállalat közölte, hogy a támadás nem csupán az IKEA részlegeit érte, ugyanis bizonyos partnerek is érintettek benne, akiknél ugyanilyen, vagy éppen hasonló támadásokat eszközöltek, azok megoldása pedig folyamatban van.

Az a legnehezebb a probléma megoldásában, hogy rendívül nehéz kiszűrni a kártevős üzeneteket, mivel azok a dolgozók valódi postafiókjáról érkeznek, ezért az IKEA összeállított egy listát, melynek segítségével könnyeben lehet detektálni és kiszűrni a kártevős üzeneteket.

A lap értesülései szerint a hackerek jelenleg a Qbot és az Emotet trójai kártevőket próbálják ilyen módon telepíttetni az alkalmazottakkal, bár szakértők szerint ez csupán a kezdet, a valódi cél pedig egy zsarolóvírus ráeresztése lehet az IKEA rendszerére.

G

Kövess minket a Google-ben

Legyen a Liner a követett forrásod

Jelöld be a Linert követett forrásként a Google-ben.

Beállítom