宜家遭遇黑客持續網絡攻擊，接管員工賬戶發送釣魚郵件

今年以來，全球不少知名企業都遭受到黑客的攻擊，比如全球知名快餐品牌麥當勞，黑客竊取了麥當勞在美國、韓國和中國臺灣地區的部分數據，包含員工和餐廳的信息；遠程 IT 服務管理軟件開發商 Kaseya 也遭到了大規模勒索軟件攻擊，黑客組織 REvil 利用漏洞訪問了 Kaseya 的服務器，隨后在暗網上發布貼文，向 Kaseya 索取贖金，要求對方以支付 7000 萬美元贖金換取修復資料；全球最大石油生產商沙特阿美（Saudi Aramco）也遇到大量數據遭盜竊，勒索者向其索要 5000 萬美元的贖金。

更被廣大 DIY 愛好者熟悉的是板卡廠商被黑客盜取機密文檔，涉及英特爾和 AMD 眾多未發布產品的資料外泄，一度讓 AMD 通過法律途徑的方式禁止其傳播。雖然類似的事件以往都不時發生，但今年的黑客襲擊規模更大，且次數更多，遭殃的也是全球性的跨國大型企業。在沉寂一段時間后，近期又有業界巨頭爆出同類事件，這次不幸中招的是來自瑞典的家具品牌宜家。

據 HotHardware 報道，近期宜家（IKEA）遭遇黑客的持續攻擊，入侵電子郵件系統后，盜取信息接管了員工的電子郵件賬戶，然后冒充該員工向宜家相關合作伙伴發送電子郵件，進行網絡釣魚。這種方法非常湊效，因為收件人看到發件人是可信任的宜家工作人員，很大機會下載或打開郵件內的鏈接。

更為棘手的是，目前還沒有弄清到底是入侵了宜家的員工賬戶，還是進入了宜家內部的微軟 Exchange 服務器。宜家出于謹慎考慮，已關閉了電子郵件系統的部分功能，提高網絡警戒等級，以避免進一步的資料外泄風險，并查清相關情況。