güvenlik Ikea E-Posta Sistemine Siber Saldırı Düzenlendi

[TechnoLife]

 

IKEA, tehdit aktörlerinin çalıntı yanıt zinciri e-postalarını kullanarak dahili kimlik avı saldırılarında çalışanları hedef aldığı süregelen bir siber saldırıyla mücadele ediyor.

Yanıt zinciri e-posta saldırısı, tehdit aktörlerinin kurumsal e-postaları çalması ve ardından alıcıların cihazlarına kötü amaçlı yazılım yükleyen kötü amaçlı belgelere bağlantılarla yanıt vermesidir.

Yanıt zinciri e-postaları bir şirketten gelen yasal e-postalar olduğundan ve genellikle güvenliği ihlal edilmiş e-posta hesaplarından ve dahili sunuculardan gönderildiğinden, alıcılar e-postaya güvenecek ve kötü amaçlı belgeleri açma olasılıkları daha yüksek olacaktır.

BleepingComputer tarafından görülen dahili e-postalarda , IKEA, çalışanlarını posta kutularını hedef alan yanıt zinciri kimlik avı (reply-chain phishing ) siber saldırısı konusunda uyarıyor. Bu e-postalar, siber tehdit aktörleri tarafından siber saldırıya uğramış diğer IKEA kuruluşlarından ve iş ortaklarından da gönderiliyor.

IKEA Çalışanlarına Gönderilen Dahili e-posta

IKEA BT ekipleri, yanıt zinciri e-postalarının sonunda yedi basamaklı bağlantılar içerdiği, e-postaları kimin gönderdiğine bakılmaksızın açmamaları ve derhal BT departmanına bildirmeleri konusunda uyardı.

Aşağıda gösterildiği gibi örnek bir e-posta paylaştı.

IKEA Çalışanlarına gönderilen örnek oltalama e-maili ;

Tehdit aktörleri, son zamanlarda kimlik avı saldırıları gerçekleştirmek için ProxyShell ve ProxyLogin güvenlik açıklarını kullanarak dahili Microsoft Exchange sunucularının güvenliğini aşmaya başladı.

Bir sunucuya erişim sağladıklarında, çalıntı kurumsal e-postaları kullanan çalışanlara karşı yanıt zinciri saldırıları gerçekleştirmek için dahili Microsoft Exchange sunucularını kullanıyorlar.

E-postalar, güvenliği ihlal edilmiş dahili sunuculardan ve mevcut e-posta zincirlerinden gönderildiği için , e-postaların kötü niyetli olmadığına dair çalışanlar tarafından yüksek düzeyde güven söz konusu.

Ayrıca, alıcıların yanlışlıkla filtrelere yakalandıklarını düşünerek kötü niyetli kimlik avı e-postalarını karantinadan serbest bırakabileceği endişesi var. Bu nedenle, saldırı çözülene kadar çalışanların e-postaları serbest bırakma yeteneğini devre dışı bırakıyorlar.

IKEA’nın çalışanlarına ilettiği mesaj; “E-posta filtrelerimiz bazı kötü niyetli e-postaları tanımlayabilir ve karantinaya alabilir. E-posta, devam eden bir sohbete yanıt olabileceğinden, e-posta filtresinin bir hata yaptığını ve e-postayı karantinadan çıkardığını düşünmek kolaydır. Bu nedenle, Bir sonraki duyuruya kadar herkesin karantinadan e-posta yayınlama olasılığını devre dışı bırakıyor.”

IKEA henüz net bir saldırılar karşısında net bir cevap vermemiş olsa da siber saldırılar ile mücadele ettiği gözlemlenmektedir.