HackerNews 编译，转载请注明出处： Fourlis集团在欧洲多国经营宜家门店，日前表示，黑客攻击使其遭受了数千万美元的损失。 黑客在去年黑色星期五的两天前入侵了该公司的系统，影响了希腊、塞浦路斯、保加利亚和罗马尼亚的Fourlis集团资产。当时，尚不清楚该公司哪部分业务受到了影响，但最终发现是其宜家门店受到了冲击。 据Fourlis集团最近发布的财务业绩新闻稿称，此次攻击影响了该集团的家具业务板块，也就是其宜家门店。该公司声称，此次攻击造成了暂时性的中断。 黑客入侵持续了两周多，严重影响了宜家的在线商店和客户管理系统。据Fourlis集团的新闻稿显示，此次攻击导致公司销售额损失约1500万欧元（约合1700万美元）。该公司声称，截至今年3月，公司所有系统已全面恢复，此次攻击的影响已完全消除。 “2024年底，我们遭遇了一起网络安全事件，暂时扰乱了运营。但我们迅速且有效地应对，保护了数据，恢复了系统，并保障了集团的盈利能力。”Fourlis集团首席执行官在新闻稿中如是说。 据报道，该公司并未支付赎金，而是选择承受损失，并重新加大对IT领域的投资。然而，如果该公司真的没有支付赎金，那么攻击者很可能会选择公布被盗数据。 到目前为止，还没有勒索软件组织声称对此次攻击负责。 这并非宜家门店首次成为黑客的目标。2022年，勒索软件团伙Vice Society入侵了摩洛哥和科威特的宜家门店，并在该团伙的暗网博客上曝光了该公司。     消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

据The Record报道，研究人员在宜家的智能照明系统中发现了两个漏洞，允许攻击者控制该系统并使灯泡快速闪烁，还可能导致恢复出厂设置。 两个漏洞影响了宜家的E1526型Trådfri网关1.17.44及之前版本。该产品的价格约为80美元，通常用于照亮书架和梳妆台。 Synopsys网络安全研究中心的Kari Hulkko和Tuomo Untinen表示，他们在2021年6月就将这两个漏洞（CVE-2022-39064和CVE-2022-39065）告知宜家。CVE-2022-39064的CVSS评分为7.1，其核心是Zigbee协议，一种用于无线电、医疗设备和家庭自动化工具等低功率、低数据率设备的无线网络类型。 该漏洞允许攻击者通过该协议发送一个恶意帧，使宜家的TRÅDFRI灯泡闪烁。如果攻击者多次重发该恶意信息，灯泡就会执行出厂重置。 2021年10月底，宜家回应称，正在制作一个漏洞修复程序。该公司在2022年2月16日公布了CVE-2022-39065的修复方案，并在6月公布了CVE-2022-39064的部分补救措施。 宜家的一位发言人向媒体表示，自披露以来，该公司已与Synopsys合作，以改善其智能设备的安全和功能。该发言人表示，由于Zigbee协议的设计，所发现的问题并没有危及客户安全，攻击者不能获得TRÅDFRI网关或智能设备内的敏感信息。 Hulkko和Untinen说，虽然CVE-2022-39065已经在所有1.19.26或更高版本的软件中得到解决，但CVE-2022-39064还没有得到完全处理。“V-2.3.091版本修复了一些畸形帧的问题，但不是所有已知的畸形帧，”他们说，并分享了该漏洞的一个视频。宜家没有回应关于何时发布完整补丁的评论请求。 物联网安全公司Viakoo首席执行官Bud Broomhead解释说，像这样的漏洞的危险性在于它可以导致出厂重置。对于许多Zigbee和相关的物联网设备，这可能会导致物联网设备连接到威胁行为者控制的Zigbee网络。 他指出：“很庆幸这只是灯泡，而不是门锁、摄像机或工业控制系统，所有这些都可以通过Zigbee连接，被攻破和利用后会产生更多的破坏性后果。”   转自 Freebuf，原文链接：https://www.freebuf.com/articles/network/346423.html 封面来源于网络，如有侵权请联系删除

当地时间5月6日，宜家（IKEA）加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家（IKEA）加拿大公司在致受影响客户的一封信中表示，可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。 宜家加拿大公司已通知加拿大隐私专员，因为有95000名加拿大顾客的个人信息出现在数据泄露事件中。这家来自瑞典的家具零售商说，它被告知一些顾客的个人信息泄露风险出现在”2022年3月1日至3月3日期间，宜家加拿大公司的一名同事进行的普通搜索”的结果中。 “该同事利用宜家加拿大公司的客户数据库获取了这些个人信息。我们可以确认，没有财务或银行信息被获取，”宜家加拿大公司在一份电子邮件声明中说，并补充说，”我们已经采取行动补救这种情况，包括采取措施防止数据被使用、储存或与任何第三方共享。” 该公司表示，它已经向加拿大隐私专员办公室通报了这一漏洞，并已采取措施通知受影响的客户。 宜家加拿大公司还表示，它已经审查了内部程序，试图防止今后发生类似事件。顾客不必采取行动，但对个人信息保持警惕并注意可疑活动始终是有必要的。 该公司说：”重要的是要知道，宜家永远不会主动向你索要信用卡信息，我们建议向当地政府报告任何可疑的活动。顾客如有疑问或属于该漏洞的一部分，可致电1-800-661-9807或privacy@ikeaservice.ca，联系宜家加拿大公司。” 转自cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1266321.htm 封面来源于网络，如有侵权请联系删除