- 全球家具零售公司宜家在科威特和摩洛哥的特许经营权受到 Vice Society勒索软件团伙的破坏,导致某些操作系统中断。
- 勒索软件组织 Vice Society 在其泄密网站上添加了宜家特许经营权,其共享文件名表明盗窃了企业和员工数据,以及来自约旦宜家门店的信息。
- 宜家证实了袭击事件,并告知正在对该事件进行调查。该公司强调,此次攻击仅影响其位于科威特的独立特许经营权。
宜家在摩洛哥和科威特的商店遭受了 Vice 勒索软件团伙声称的勒索软件攻击。网络犯罪组织在暗网上公布了一份受害者名单和一些被盗数据样本。
独立经营
宜家是一家起源于瑞典的大型家具公司。该公司在 50 个国家/地区拥有 420 家商店。然而,宜家在摩洛哥和科威特的商店是独立经营的。在最近的一个暗网博客中,属于零售巨头宜家的数据似乎已经发布在数据勒索组织 Vice Society 的暗网博客上。
所谓的数据似乎是几周前从公司系统中窃取的,并于上周在网上发布。文件和文件夹名称表明黑客窃取了员工数据,并且可能还从约旦的宜家商店窃取了其他信息。该公司在网上的 Twitter 帖子中证实了这一事件。
بيان من ايكيا الكويت
宜家科威特的声明pic.twitter.com/kPhntHrZCb-宜家科威特 (@ikeakuwait) 2022 年 11 月 29 日
根据袭击日期,这起事件不是最近发生的。由于赎金组织 Vice Society 将被盗的敏感文件发布到其数据泄露网站,这意味着谈判可能已经中断,该公司没有满足赎金要求。宜家在其声明中强调,影响这两家特许经营权的攻击并未影响全球其他宜家零售商,这两家特许经营权均由科威特的一家独立特许经营商拥有。
这是这家大型家具零售商在一年内第二次遭受网络攻击。去年,在一次回复链电子邮件攻击中,网络攻击者从公司网络中获取了公司凭据,并使用它们来回复带有网络钓鱼链接的电子邮件,这些恶意文件会在收件人的设备上安装恶意软件。
