Sebastian Ilsøth
Danske kunder kan være ramt.
Et omfattende cyberangreb har rystet flere store globale virksomheder, og nu er Ikea også blevet nævnt blandt de potentielt ramte.
Hackergruppen UNC6040 påstår at have stjålet op mod en milliard kundemails og truer med at offentliggøre dem, hvis de ikke modtager en løsesum før den 10. oktober.
Salesforce-angrebet – flere giganter i fare
Den it-virksomhed, der er blevet ramt af angrebet, er Salesforce, som bruges af nogle af verdens største brands, herunder Google, Qantas, Marriot, McDonald’s og FedEx, som kundestyringssystem.
Ifølge Techwatch er flere af disse store virksomheder blandt dem, hackere forsøger at afpresse.
Det norske sikkerhedsfirma Semaphore, der har fulgt angrebet tæt, bekræfter, at Ikea også er blandt de ramte. Deres sikkerhedsdirektør, Lars Eirik Berg, betegner angrebet som særdeles alvorligt.
“Ud fra den mængde data, gruppen hævder at have for hver kunde, virker det som et meget alvorligt angreb,” udtaler han til Techwatch.
Danske kunder kan være berørt
Ekstra Bladet har været i kontakt med Ikea Danmark for at få bekræftet, om danske kunder er blandt de berørte. Ikea udtaler i en skriftlig kommentar:
“Vi er opmærksomme på omtalen af en mulig hændelse relateret til Salesforce, hvor Ikea nævnes. Vi tager dette meget alvorligt, og vores digitale team undersøger situationen.”
Der er endnu ikke blevet bekræftet nogen konkret lækage af danske kundedata, men sagen udvikler sig fortsat.
FBI og NSA advarer: Alvorlig trussel
FBI er nu også involveret i sagen og har udsendt en advarsel om hackergruppen, som ifølge efterforskningen målretter sig mod virksomheder, der benytter cloud-baserede løsninger.
Desuden advarer USA’s nationale sikkerhedstjeneste (NSA) mod ’vishing’ – en type telefonsvindel, som især rammer Salesforce-brugere.
UNC6040 har truet med at offentliggøre hele datamængden, hvis deres krav ikke opfyldes, og tidsfristen for at betale løsesummen er sat til den 10. oktober. Presset på de berørte virksomheder stiger dermed hurtigt.
