IKEA bevestigt phishing aanvallen

IKEA bevestigt dat het te maken heeft met zware phising aanvallen zoals eerder gemeld door  bleepingcomputer en cybersecurity specialist Erik Westhovens van Insight. Bij IKEA wordt een relatief nieuwe techniek gebruikt om systemen te infecteren en toegang te krijgen. Deze techniek heet reply chain attack waarbij medewerkers mails ontvangen die als een reply komen op schijnbaar eerder verzonden mails. Doordat de medewerker dus denkt dat het een antwoord is op een eerder verstuurde mail is deze sneller geneigd om hem te openen, aldus Westhovens.

Sabine Kaars Sijpesteijn, Public Relations leader bij IKEA meldt: "We zijn op de hoogte van de phishing-aanval op onderdelen van IKEA. Er zijn direct maatregelen genomen om schade te voorkomen en er is een grootschalig onderzoek gaande om het probleem op te lossen. We nemen de zaak zeer serieus."

Ze vervolgt: "Het beschermen van persoonlijke gegevens is topprioriteit voor IKEA. Het is onze voornaamste zorg dat IKEA klanten, medewerkers en zakenpartners er zeker van zijn dat hun gegevens worden beveiligd en correct worden verwerkt. Om dit te garanderen, gebruiken we beveiligingstechnologie om alle persoonlijke informatie te versleutelen, inclusief kaartnummers, adressen en andere informatie. Er zijn geen aanwijzingen dat het klantgegevens aangaat."