宜家遭遇黑客持续网络攻击，接管员工账户发送钓鱼邮件

今年以来，全球不少知名企业都遭受到黑客的攻击，比如全球知名快餐品牌麦当劳，黑客窃取了麦当劳在美国、韩国和中国台湾地区的部分数据，包含员工和餐厅的信息；远程 IT 服务管理软件开发商 Kaseya 也遭到了大规模勒索软件攻击，黑客组织 REvil 利用漏洞访问了 Kaseya 的服务器，随后在暗网上发布贴文，向 Kaseya 索取赎金，要求对方以支付 7000 万美元赎金换取修复资料；全球最大石油生产商沙特阿美（Saudi Aramco）也遇到大量数据遭盗窃，勒索者向其索要 5000 万美元的赎金。

更被广大 DIY 爱好者熟悉的是板卡厂商被黑客盗取机密文档，涉及英特尔和 AMD 众多未发布产品的资料外泄，一度让 AMD 通过法律途径的方式禁止其传播。虽然类似的事件以往都不时发生，但今年的黑客袭击规模更大，且次数更多，遭殃的也是全球性的跨国大型企业。在沉寂一段时间后，近期又有业界巨头爆出同类事件，这次不幸中招的是来自瑞典的家具品牌宜家。

据 HotHardware 报道，近期宜家（IKEA）遭遇黑客的持续攻击，入侵电子邮件系统后，盗取信息接管了员工的电子邮件账户，然后冒充该员工向宜家相关合作伙伴发送电子邮件，进行网络钓鱼。这种方法非常凑效，因为收件人看到发件人是可信任的宜家工作人员，很大机会下载或打开邮件内的链接。

更为棘手的是，目前还没有弄清到底是入侵了宜家的员工账户，还是进入了宜家内部的微软 Exchange 服务器。宜家出于谨慎考虑，已关闭了电子邮件系统的部分功能，提高网络警戒等级，以避免进一步的资料外泄风险，并查清相关情况。