Das Möbelhaus Ikea hat an diesem Wochenende mit einem laufenden Angriff auf seine Email-Systeme zu kämpfen. Das Ausmaß des Cyberangriffs ist noch nicht genau bekannt. Das Geschehen macht aber deutlich, wie wichtig es ist, alle aktuellen Patches für den Exchange-Mailserver von Microsoft einzuspielen.
Es gibt mehrere Berichte im Internet zu den Versuchen, in das interne Email-System von Ikea einzugreifen, um dann über die Mailserver Malware zu verteilen.
So beschreibt unter anderem das Online-Magazin Bleeping Computer das Vorgehen der Angreifer. Der Angriff auf die Server von Ikea lässt an die Warnung, die vor einigen Tagen herauskam, denken: Dabei hatten Spezialisten von der Sicherheitsfirma Trend Micro davor gewarnt, dass unbekannte Bedrohungsakteure Microsoft Exchange-Server mit den schon seit Monaten bekannten ProxyShell- und ProxyLogon-Exploits hacken.
Das Ziel des aktuellen Angriffs auf das Möbelhaus ist es dabei, diverse Malware zu verteilen und dabei das Erkennen der Manipulation durch gestohlene interne Antwortketten-Emails zu erschweren.
Das bedeutet, dass die Hacker Reply-Emails benutzen und sich auf diese Weise quasi in eine bestehende Konversation mit “einschalten”. Dabei ist es für die Opfer deutlich schwieriger, überhaupt zu erkennen, dass sie gerade angegriffen werden. Und genau das scheint jetzt auch bei dem Angriff auf Ikea ausgenutzt worden zu sein…
