De malware wordt via lopende gesprekken tussen collega’s en met leveranciers verspreid door middel van linkjes, schrijft BleepingComputer op basis van interne e-mails die de website heeft ingezien. Ikea bevestigt de aanval en geeft aan dat deze nog steeds gaande is.

In de e-mails is te lezen dat de interne mailboxen van Inter Ikea (de bedrijvengroep die leveranciers en franchisehouders van Ikea met elkaar verbindt) worden gebruikt voor phishing. Ikea zegt dat andere Ikea-organisaties, leveranciers en zakenpartners ook door de aanval getroffen zijn en dat er via hen meer ‘kwetsbare’ mails worden verstuurd naar medewerkers binnen Inter Ikea.

Phishing houdt in dat er via de links die worden gestuurd kan worden ingebroken in het systeem van Ikea of dat er een virus kan worden gedownload. De mails worden verstuurd in de vorm van zogenoemde reply-chain. Dat betekent dat de mails binnenkomen als reactie op lopende mailgesprekken. De mails zijn afkomstig van eerder getroffen collega’s, zodat het minder duidelijk is dat het om phishing gaat, omdat de mails van bekenden komen.

Volgens BleepingComputer wordt via de links een zogenoemd zipbestand geopend, dat op zijn beurt een kwaadaardig Excel-bestand opent. Hierbij worden medewerkers aangemoedigd om op een knop te klikken, waarmee het lijkt alsof zij het document kunnen bewerken. In werkelijkheid wordt malware gedownload en uitgevoerd.

Volgens Ikea gaat het om een nog lopende cyberaanval, waarvan de schaal nog niet bekend is. Het bedrijf gebruikt nu een e-mailfilter dat de mails moet tegenhouden.

Er zijn voor zover bekend geen klantgegevens buitgemaakt bij de aanval, zegt een woordvoerder tegen Dutchitchannel. Eerder deze maand werd elektronicawinkel Mediamarkt slachtoffer van een cyberaanval.