Multinacional é vítima de phishing e tem serviço de e-mail comprometido!
A IKEA, uma multinacional sueca de móveis e artigos para casa, passou por um problema complexo para resolver.
A empresa está sendo vítima de phishing e os cibercriminosos estão utilizando e-mails internos da empresa para enviar mensagens falsas para outros colaboradores e assim terem acesso a dados.
Esses e-mails podiam parecer que foram enviados por pessoas com quem eles trabalhavam, de uma conversa externa, ou até de uma conversa que já existia.
Por ser uma situação totalmente complexa foi passado para os funcionários, parceiros e fornecedores que não abrissem qualquer email que viesse, afinal ainda não haviam descoberto como resolver a situação.
Ainda foi repassado que toda e qualquer dúvida e suspeita sobre o email fosse repassado de imediato para os experts.
Com este ataque a IKEA ficou mais vulnerável a um ataque de ransomware.
O principal objetivo desses hackers com essa campanha de phishing é instalar trojans como o Qbot e Emotet.
Sendo assim…
Os cibercriminosos conseguem enviar planilhas maliciosas disfarçadas de uma planilha legítima de excel e isso tornou ainda mais vulnerável a este ataque se tornar um ataque de ransomware.
Uma vez implementados estes trojans, é apenas uma questão de tempo até que os hackers decidam lançar um ataque final de ransomware, comprometendo toda a sua rede interna e as informações sensíveis armazenadas na mesma.
Para já, além de terem sido alertados para que não seja aberto qualquer email, os funcionários foram também impossibilitados de remover emails da “quarentena”, para que não aconteçam acidentes.
Como foi passado pela própria direção da IKEA para os seus funcionários,parceiros e fornecedores é de extrema importância que essa situação seja vista como uma resolução prioritária e para evitar danos é necessário que sigam os protocolos passados.
Repassando todo e qualquer email suspeito para os experts via Teams e assim solucionar o quanto antes esses problemas.
Isso para evitar que os dados sejam roubados e fraudados pelos criminosos.
Ficar sempre consciente sobre o que fazer para ter uma segurança e evitar esses tipos de ataques é importante.
Falhas em segurança por conta de cibercriminosos estão sendo cada vez mais comuns.
Para que sua empresa não seja vitima desses tipos de ataques é importante ter um sistema que analise e identifique qualquer tipo de falha de segurança na rede.
A Aser Security é uma empresa certificada CEH (Certified Ethical Hacker) pelo EC-Council. Sendo assim, os serviços de Análise de Vulnerabilidades e PenTest seguem as principais normas e padrões internacionais de segurança da informação.
Fale agora com um dos nossos especialistas e saiba quais as melhores soluções para a proteção do seu negócio.