En estos momentos IKEA está sufriendo un ciberataque de gran magnitud, suficientemente grande como para que la empresa de origen sueco haya enviado un email a sus empleados alertando sobre el tema: los hackers pretenden usar ransomware para secuestrar los equipos de los empleados.
El email en cuestión ha sido divulgado por el medio BleepingComputer, y en él se comentan algunos detalles sobre el ciberataque, que aún está en curso, y sobre cómo se está intentando distribuir por el email interno de la empresa. IKEA pide a los empleados que no abran ningún email, sea de quien sea
También se les dice a los empleados que le digan al remitente de los emails, a través del chat de Microsoft Teams, que informe sobre el contenido de los emails, para evitar abrir así el correo electrónico.
De momento no se han hecho públicos los detalles sobre cuántos ordenadores han sido infectados, pero por lo que se desprende del email, parece que lo tienen bajo control. Si han conseguido avisar a los empleados, es porque no han sido afectados los servidores principales de correo electrónico de la compañía.
Este tipo de ataque puede propagarse por la red después de que uno o varios ordenadores se infecten por primera vez. Una vez distribuido, puede bloquear a todos ellos pidiendo un rescate por la liberación, tal y como explicamos en el artículo Cómo evitar ataques de ransomware.
Sí se han visto afectadas empresas relacionadas con IKEA, como proveedores, por ejemplo, que han visto como algunos de sus servidores se bloqueaban por el mismo tipo de email.
De momento el equipo de TI de IKEA ha ido poniendo en cuarentena a los emails sospechosos, emails que tienen enlaces con varios dígitos al final.
Tanto las compras online como el servicio en tiendas físicas sigue funcionando normalmente, y todo seguirá así si los empleados siguen las instrucciones antes mencionadas. Por desgracia, como uno solo se despiste, el problema puede ser enorme.
Más información en bleepingcomputer.com, donde explican el tipo de ataque y los archivos maliciosos que se ejecutarán si alguien hace click en los enlaces de los emails que circulan.