El gigante sueco de muebles IKEA ha confirmado que sus franquicias en Kuwait y Marruecos se enfrentan a un ciberataque que ha interrumpido algunos sistemas operativos.
Un portavoz le dijo a The Record que el ataque «está siendo investigado junto con las autoridades pertinentes, así como con nuestros socios de seguridad cibernética».
«IKEA Kuwait e IKEA Marruecos son operados de forma independiente por un franquiciado con sede en Kuwait», dijo el portavoz. «Las operaciones y los lugares de reunión de los clientes son independientes de cualquier otro minorista de IKEA».
Tiendas en Kuwait y Marruecos se agregaron al sitio de fuga del grupo de ransomware Vice Society el lunes.
Los nombres de los archivos compartidos en el sitio de fuga indican que los piratas informáticos robaron datos comerciales y de empleados y pueden obtener información adicional de las tiendas IKEA en Jordania.
IKEA tiene más de 400 tiendas en unos 50 países, incluidas cuatro en Marruecos, tres en Kuwait y dos en Jordania.
Hace casi exactamente un año, IKEA se enfrentó a un ataque de phishing cibernético en cadena de respuesta dirigido a los buzones de correo internos de los empleados. Los piratas informáticos utilizaron cuentas de correo electrónico comprometidas para ciertas organizaciones de IKEA y socios comerciales para apuntar a los empleados con documentos de Excel maliciosos que contenían malware.
“Se está produciendo un ciberataque dirigido a los buzones de correo de Inter IKEA. Otras organizaciones, proveedores y socios comerciales de IKEA se ven comprometidos por el mismo ataque y están difundiendo correos electrónicos maliciosos a personas de Inter IKEA”, dijo la compañía en un correo electrónico interno visto por BleepingComputer.
“Esto significa que un ataque puede provenir de un correo electrónico de alguien con quien trabaja, de cualquier organización externa y como respuesta a conversaciones que ya están en curso. Por lo tanto, es difícil de detectar y, por lo tanto, le pedimos que tenga mucho cuidado”.
El grupo Vice Society ha estado activo al menos desde junio de 2021, y sus últimos ataques entre julio y octubre de 2022 «golpearon duramente al sector educativo».
Pero el grupo también «continúa apuntando a organizaciones con controles de seguridad más débiles y una mayor probabilidad de compromiso y rescate», según un informe de Microsoft publicado en octubre.