Le géant suédois de l’ameublement Ikea a été victime d’une cyberattaque au cours de laquelle les hackers ont utilisé des mails d’hameçonnage internes. Les données de clients n’ont pas été dérobées.
Attaque « interne »
Selon DataNews, il s’agit d’une attaque e-mail « reply-chain », une technique relativement nouvelle. « Les collaborateurs reçoivent des mails sous la forme de réponses à des courriels apparemment envoyés précédemment. Comme le collaborateur pense qu’il s’agit d’une réponse à un e-mail envoyé précédemment, il est plus susceptible de l’ouvrir », explique Erik Westhovens, d’Insight.
Les mails sont envoyés à partir de serveurs Microsoft Exchange internes, ce qui les rend beaucoup plus crédibles aux yeux des employés. « De nombreuses attaques d’hameçonnage via des expéditeurs externes ou via de faux noms de domaine ont été contrées. C’est pourquoi les hackers essaient maintenant d’utiliser des adresses électroniques internes ou des partenaires de confiance », explique Stefan van der Wal, de Barracuda Benelux.
Aucune donnée client dérobée
Ikea a déjà confirmé la cyberattaque. La porte-parole, Sabine Kaars Sijpesteijn, a déclaré qu’elle était au courant de « l’attaque d’hameçonnage contre certaines composantes d’Ikea. » La chaîne de magasins a immédiatement pris des mesures pour éviter les dommages et une enquête a été ouverte pour résoudre le problème, a-t-elle ajouté. Les données de clients n’auraient pas été dérobées.
Ikea est le deuxième grand détaillant en peu de temps à devoir faire face à des pirates informatiques. Au début du mois, MediaMarkt a également été victime d’une attaque de ransomware à grande échelle. Les cybercriminels exigeaient 50 millions de dollars (environ 43 millions d’euros) en bitcoins.