IKEA, tehdit aktörlerinin çalıntı yanıt zinciri e-postalarını kullanarak dahili kimlik avı saldırılarında çalışanları hedef aldığı süregelen bir siber saldırıyla mücadele ediyor
Kötü niyetli kişiler meşru kurumsal e-postaları çaldığında ve bunlara kötü niyetli bağlantılarla yanıt verdiğinde, yanıt zinciri saldırıları için ortam oluşmuş olur.
Bleeping Computer'ın haberine göre İsveçli mobilya markası IKEA, yanıt zinciri e-postalarını kullanan bir siber saldırıya uğradı.
IKEA, tehdit aktörlerinin çalıntı yanıt zinciri e-postalarını kullanarak dahili kimlik avı saldırılarında çalışanları hedef aldığı süregelen bir siber saldırıyla mücadele ediyor.
Yanıt zinciri e-posta saldırısı, tehdit aktörlerinin yasal kurumsal e-postaları çalması ve ardından alıcıların cihazlarına kötü amaçlı yazılım yükleyen kötü amaçlı belgelere bağlantılarla yanıt vermesi olarak belirtildi.
Yanıt zinciri e-postaları bir şirketten gelen yasal e-postalar olduğundan ve genellikle güvenliği ihlal edilmiş e-posta hesaplarından ve dahili sunuculardan gönderildiğinden, alıcılar e-postaya güvenecek ve kötü amaçlı belgeleri açma olasılıkları daha yüksek seviyelerde.
Mobilya markası saldırıyı kamuya açıklamadı. Ancak, çalışanlara bilgilendirme maili gönderildi. Gönderilen e-mail'de şu ifadelere yer verildi:
"IKEA posta kutularını hedef alan devam eden bir siber saldırı var. Diğer IKEA kuruluşları, tedarikçileri ve iş ortakları aynı saldırıya maruz kalıyor ve Inter IKEA'daki kişilere kötü niyetli e-postaları daha da yayılıyor. Bu, saldırının birlikte çalıştığınız birinden, herhangi bir harici kuruluştan e-posta yoluyla ve halihazırda devam eden bir konuşmaya yanıt olarak gelebileceği anlamına geliyor. Bu nedenle, tespit edilmesi zor, bu nedenle sizden ekstra dikkatli olmanızı rica ediyoruz."
Rapor, son tarihte bağımsız olarak doğrulanamadı.
Son olarak, çalışanların güvenliği ihlal edilmiş dahili sunuculardan ve mevcut e-posta zincirlerinden gönderilen e-postalara daha fazla güvenme eğiliminde olduklarını belirtiyor.