IKEA vítima de ataque de phishing de email em cadeia

Com o epítome do consumo durante a Black Friday, o IKEA foi vítima de uma ataque de phishing de emails em cadeia, afetando toda o ecossistema do negócio. Em declarações ao Threatpost, um porta-voz do IKEA anunciou que a empresa está a resolver a ocorrência “com elevada seriedade” para que "os clientes, colegas de trabalho e parceiros de negócio da IKEA sintam a certeza de que os seus dados estão seguros e são tratados corretamente".

O site BleepingComputer teve acesso a uma análise dos emails internos, que referia que os e-mails de phishing vinham de endereços de e-mail internos do IKEA, bem como dos sistemas comprometidos com os fornecedores e Parceiros da empresa. “Há um ciberataque em curso que está a visar caixas de correio do Inter IKEA. Outras organizações, fornecedores e parceiros de negócio da IKEA estão comprometidos com o mesmo ataque e estão a difundir e-mails maliciosos a pessoas no Inter IKEA”, dizia o email.

Mais, “isto significa que o ataque pode vir por e-mail de alguém com quem trabalha, de qualquer organização externa, e como resposta a uma conversa já em curso. Por isso, é difícil de detetar, para o qual pedimos que seja mais cauteloso”, concluía o email. 

Até agora não foram encontrados sinais de que dados pessoais foram comprometidos. "Continuamos a monitorizar para garantir que os nossos mecanismos de defesa interna são suficientes", disse o porta-voz, acrescentando que "foram tomadas medidas para evitar danos" e que "está em curso uma investigação em larga escala".