Ikea Maroc et Koweït victimes d’une cyberattaque par le ransomware Vice Society

Sur leur site de fuite, les opérateurs derrière le ransomware Vice Society revendiquent les cyberattaques de deux entités du géant suédo-néerlandais IKEA. Le fabricant de meubles exploite deux magasins en Jordanie, trois au Koweït et quatre au Maroc. Les succursales basées au Maroc et au Koweït voient des données sensibles comme des passeports jordanien et marocain, des prévisions sur l’année, des rapports confidentiels, des photos, des documents sur résultats d’audits…

De très nombreux fichiers et documents sont diffusés sur le dark web. L’année dernière, quasiment jour pour jour IKEA était frappé par une vague de cyberattaques par hameçonnage de type « reply-chain ». Une façon de détourner l’attention de collaborateurs. Des employés reçoivent des e-mails sous la forme de réponses à des courriels apparemment envoyés au préalable. Le collaborateur pense qu’il s’agit d’une réponse à un e-mail préalablement expédié. Il ne souvient pas de l’avoir envoyé, mais curieux, il est tenté de l’ouvrir… le piège vient de se refermer.

En septembre, Vice Society avait attaqué et diffusé des données de deux écoles américaines et une université de Londres, Elmbrook school et Sierra College, ainsi que School of Oriental African Studies (SOAS). Selon Darkfeed « le fait de cibler IKEA est un peu une aberration pour la bande, car les victimes dans les secteurs de l’éducation et de la santé représentent plus d’un tiers de ses victimes. »