La famosa azienda svedese IKEA sta in questi giorni combattendo un attacco informatico sferrato contro i propri dipendenti: i cyber criminali sembra abbiano compromesso una casella di posta e da quella (reputata legittima) spediscono e-mail trappola ai vari destinatari per diffondere il malware il più possibile.

Ikea ha informato i propri dipendenti (inclusi fornitori e partner commerciali) dell’attacco in corso, invitandoli a prestare molta attenzione nella gestione dei messaggi di posta in entrata nonostante si conosca il mittente.

Gli attacchi sembrerebbero essere stati condotti da Squirrelwaffle, un’organizzazione di cyber criminali nota per l’invio di spam malevolo. L’investigazione in corso ha rivelato che gli attaccanti hanno utilizzato exploit per le vulnerabilità CVE-2021-26855  (ProxyLogon),  CVE-2021-34473 e CVE-2021-34523 (ProxyShell).

Al di là del consiglio ovvio di procedere quanto prima all’aggiornamento di tutte le patch di Microsoft Exchange, è importante sottolineare che questo genere di attacchi basati su sfruttamento di vulnerabilità sono fortemente mitigati da un buon processo di vulnerability management, processo essenziale nella strategia di difesa di tutte le aziende.