E-Mail Reply-Chain Attack: Ikea kämpft mit schwerem Cyberangriff

Der multinationale Einrichtungskonzern Ikea kämpft mit einem anhaltenden Hackerangriff. Die Attacken erfolgen über die interne E-Mail-Kommunikation, betroffen sind IKEA Organisationen, Lieferanten und Geschäftspartner. Cyberkriminelle haben sich anscheinend Zugang zum Mailsystem von Ikea verschafft und führen nun sogenannte Reply-Chain-Angriffe durch. Konkret bedeutet dies, dass die Angreifer an Ikea-Mitarbeiter jetzt Mails verschicken, die so aussehen, als ob sie von anderen Ikea-Mitarbeitern stammen würden – oft sogar innerhalb einer laufenden Kommunikation. Die gefährlichen Phishing-Mails sind daher nur sehr schwer zu erkennen.

„Bleepingcomputer“ zufolge enthalten die gefälschten E-Mails Hyperlinks, die zum Download von Excel-Dateien führen. Sobald man diese öffne und die Inhalte aktiviere, werde ein bösartiges Makro ausgeführt, das automatisch Schadsoftware herunterlädt. Laut „Bleepingcomputer“ wurden bei ähnlichen Attacken in der Vergangenheit Trojaner wie Quakbot oder Emotet installiert. Diese könnten zu einem Ransomware-Angriff führen und das gesamte Netzwerk lahmlegen oder beeinträchtigen.

Bislang gibt es keinerlei Anzeichen dafür, dass auch Ikea-Kunden gefährliche E-Mails mit Schadsoftware erhalten haben. Da der Angriff noch anhält, ist aber nicht auszuschließen, dass dies in Zukunft eventuell geschieht. Nachrichten von Ikea-Mailadresse sollten daher zurzeit besonders kritisch geprüft und enthaltene Links sollten nicht angeklickt werden.