Deze website maakt gebruik van cookies

We gebruiken cookies om het verkeer van onze website te analyseren. U kunt kiezen of u hiermee akkoord gaat.

Voorkeuren aanpassen
Ga naar de inhoud

Nieuw bij IKEA

Gepubliceerd op 6 december 2021

Nieuw bij IKEA

Nee nee, Qteco gaat niet in de zelf-in-elkaar-zetten meubels. We blijven ons fanatiek bezighouden met cybersecurity. IKEA is recent geconfronteerd met een nieuw werkwijze van cybercriminelen en daar staan we even bij stil.

De lijst met door cybercriminaliteit getroffen bedrijven groeit verontrustend. Eerder deze week werd bekend dat het Zweedse woonwarenhuis IKEA getroffen is door een phising aanval. Bij phising proberen criminelen via een email je te verleiden om op een link te klikken die verwijst naar een dubieuze website. Doel is vaak om kwalijke software te installeren die vervolgens gebruikt wordt voor een ransom aanval. We hebben intussen allemaal wel de overbekende mailtjes ontvangen van een bankorganisatie die roept dat je zsm je rekening opnieuw moet activeren. Daar trappen we niet meer in (toch?).

Bij IKEA is een nieuwe werkwijze gebruikt die we in goed Nederlands reply chain attack noemen. De werkwijze is als volgt: je ontvangt een mailtje van een collega als antwoord op een mail die jij hem eerder hebt gestuurd. Bij een email van je collega ben je veel eerder geneigd deze te vertrouwen en te openen. Ook als in de mail een bestand mee wordt gestuurd dat geopend moet worden. Met het openen van dit bestand kan het fout gaan omdat hiervoor documenten gebruikt worden die lijken op een verouderde versie van Word of Excel. Alleen, …dat is het document niet. Met het aanklikken van het document wordt vervolgens kwalijke software gedownload waarna de ongewenste bezoeker zijn doel heeft bereikt.

Schade beperkt

IKEA heeft direct de nodige maatregelen genomen om schade te voorkomen en heeft de kwestie in onderzoek. Naar voorlopig blijkt is dat er geen klantgegevens zijn buitgemaakt. Deze gegevens zijn versleuteld opgeslagen, aldus de woordvoerder van IKEA.

Deze vorm van phising is niet helemaal nieuw maar wel opvallend. Het geeft vooral ook aan dat cybercriminelen constant op zoek zijn naar nieuwe manieren om hun praktijken slimmer en effectiever te maken. Deze vorm van phising is met een aantal ingrepen te voorkomen. Dit vraagt aandacht van een goede netwerk beheerder of security specialist.

Meer weten over het beveiligen van je digitale omgeving? Neem contact op met ons security team.

Lees hier waarom onze ISAE3402 certificering de perfecte basis is voor een optimaal beveiligde IT-structuur. Lees meer..

Meer informatie?

Voer een naam in
Voer een (geldig) e-mailadres in
Voer een (geldig) telefoonnummer in

Qteco gaat zorgvuldig om met uw persoonsgegevens. Uw persoonsgegevens worden niet bewaard voor andere doeleinden. Lees voor meer informatie onze privacyverklaring.