Обращаем внимание, что эти две атаки не связаны между собой. Если Panasonic пострадала почти месяц назад, то IKEA продолжает бороться с попытками несанкционированного доступа прямо сейчас.

Интересно Хакеры пришли за компанией Джека Ма: почему атакуют серверы Alibaba Cloud

Атака на Panasonic

Представители японской компании сообщили, что неизвестные злоумышленники получили доступ к ее серверам 11 ноября 2021 года.

В результате внутреннего расследования было установлено, что во время атаки был осуществлен доступ к некоторым данным на файловом сервере,
– заявили в пресс-релизе.

Производитель электроники уже сотрудничает с правоохранительными органами и закрыл доступ к своей сети извне. Также к расследованию инцидента привлечены сторонние киберкриминалисты, которые сейчас выясняют, была ли среди данных, к которым получили доступ хакеры, какая-то личная информация клиентов и прочие конфиденциальные данные.

Несмотря на то, что пока нет деталей об инциденте, японские новостные агентства Mainichi и NHK пишут, что, по их данным, злоумышленникам удалось получить доступ к конфиденциальной информации, включая сведения о клиентах, личные данные сотрудников, технические файлы Panasonic. Более того, злоумышленники якобы имели доступ к сети компании не менее четырех месяцев – с 22 июня по 3 ноября.

Что происходит в IKEA

  • СМИ сообщают, что известный мебельный производитель борется с долговременной кибератакой.
  • Злоумышленники применяют против работников фишинг, используя для этого украденные цепочки электронных писем.

Что такое фишинг


Это одна из разновидностей социальной инженерии – мошенничество, призванное получить какие-либо личные данные пользователя путем подмены подлинных материалов и ресурсов поддельными. Например, преступники могут отправлять электронные письма якобы от имени знакомых вам людей или компаний, в которых попытаются побудить к определенным действиям или к раскрытию конфиденциальных данных.
  • Издание Bleeping Computer пишет, что в распоряжении редакции оказались внутренние электронные письма, в которых IKEA предупреждает своих сотрудников о кибератаке с использованием именно email-цепочек. Такие письма приходят как из внутренних почтовых ящиков, так и от других взломанных организаций и деловых партнеров.​
  • В письмах, отправляемых работникам с вполне легитимных, но скомпрометированных адресов, содержатся ссылки на вредоносные документы, которые затем устанавливают вирус на устройства получателей.
  • Распознать такие вирусные ссылки можно: они содержат семь цифр в конце адреса.

Атака по электронной почте может исходить от кого-то, с кем вы работаете, из любой внешней организации, а также представлять ответ на разговор, который вы уже ведете. Поэтому ее трудно обнаружить, и мы просим вас быть особенно осторожными. Наши фильтры электронной почты могут обнаружить некоторые вредоносные письма и помещать их в карантин. Поскольку такое письмо может быть ответом на разговор, который ведется, легко подумать, что фильтр допустил ошибку, и попытаться достать письмо из карантина. Поэтому вплоть до дальнейшего уведомления у всех будет отключена возможность доставать электронные письма из карантина,
– предупреждает компания.

Bleeping Computer пишет, что атаки, похоже, используются для распространения Малвари Emotet или Qbot, заражение которой приводит к дальнейшей компрометации сети и, в конечном итоге, к развертыванию программ-вымогателей.