Ikea attaqué devient une machine à spams

L’éditeur de sécurité australien Tier-3, vient de publier une alerte selon laquelle les serveurs du géant scandinave du meuble ont été victimes d’un incident provoquant l’envoi de milliers de pourriels à ses clients

« Différents rapports affirment que Ikea vient tout juste d’être confronté à une faille de sécurité assez sérieuse qui permettrait à des hackers et des phishers d’accéder aux serveurs d’emails du groupe. Ils peuvent ainsi utiliser ces serveurs pour diffuser des messages de spam »explique Geoff Sweeney, le CTO de l’éditeur.

Le plus embêtant dans cette affaire est que cette faille permet aux cybercriminels de lancer des attaques complexes et ciblées de spam qui peuvent contenir des trojans et des rootkits zéro-day.

Ces emails étiquetés Ikea, semblent fiables et peuvent ensuite passer outre les technologies antispam et antirootkit qui reposent sur le blacklisting pour contrer les menaces.

L’analyse comportementale de ces emails peut être un élément à prendre en compte pour les bloquer.

Mais le principal problème de cette campagne est que ces spams sont ciblés. Les hackers à l’origine de cette attaque ont combiné différentes techniques d’évasion afin d’éviter les mesures antispams. Le risque est donc jugé critique par Tier-3 qui estime que le risque associé à ces spams est élevé.

Selon Sweeney : « le problème a été provoqué par une défaillance de sécurisation du fichier contact de Ikea. Une porte ouverte pour les hackers qui à partir de cette liste ont pu cibler les clients de l’enseigne très facilement. En utilisant un simple script, un hacker d’un niveau moyen peut envoyer des millions de spams. Les entreprises doivent donc se protéger par exemple en instaurant une nouvelle règle bloquant les emails d’Ikea. »