Хакеры заявили о краже конфиденциальной информации IKEA

Конфиденциальную информацию IKEA могла похитить группировка Lapsus$. Утечка конфиденциальной информации может поставить под угрозу безопасность инфраструктуры шведской компании.

Хакерская группировка Lapsus$ утверждает, что ей удалось украсть данные объемом 180 ГБ у Ingka Group, крупнейшего франчайзингового бренда компании IKEA, управляющего сотнями магазинов и цифровыми каналами в 32 странах.

Вероятно, среди прочего, злоумышленники завладели внутренним исходным кодом. IKEA пока официально не подтвердила факт утечки данных. Но если заявления участников Lapsus$ окажутся правдивыми, этот инцидент ИБ может поставить мебельного гиганта под угрозу.

Основанная в Швеции в 1943 году, IKEA постепенно стала крупнейшим в мире продавцом мебели и предметов интерьера, управляющим более чем 500 магазинами в 63 странах. В 2025 году объем розничных продаж компании составил 44,6 млрд евро, а численность ее сотрудников по всему миру превышает 200 000 человек.

Какие данные могли быть похищены у IKEA?

В сообщении, размещенном на сайте Lapsus$, утверждается, что набор данных, которыми завладели хакеры, включает в себя «полное отображение глобальной архитектуры электронной коммерции и внутренних платформ для сотрудников», а также «логистику цепочки поставок, облачную инфраструктуру и репозитории AI/MLOps».

В подтверждение своих заявлений злоумышленники опубликовали файл, который, по всей видимости, содержит древовидную структуру каталогов. Изучив этот образец, исследователи группы Cybernews пришли к выводу, что он содержит ссылки примерно на 6300 каталогов. Однако при этом нет представления о содержании каталогов.

Названия каталогов в документе дают лишь подсказки о характере данных, которые могли быть скомпрометированы. Предположительно, раскрытые репозитории включают следующую информацию IKEA: внутренние инструменты анализа данных; системы управления контентом (CMS); данные приложения IKEA для Android; сведения о внутренних бизнес-приложениях. Но без доступа к исходным файлам невозможно определить, действительно ли репозитории содержат исходный код, файлы конфигурации, учетные данные или информацию о клиентах, подчеркивают исследователи.

IKEA под угрозой

Хотя скомпрометированная информация, судя по всему, не содержит персональные данные клиентов и сотрудников, исследователи предупреждают, что репозитории исходного кода могут быть очень привлекательными целями для злоумышленников. В частности, подобные документы могут позволить хакерам составить карту внутренних систем компании.

«Если этот исходный код будет опубликован, это может скомпрометировать внутренние данные компании и раскрыть потенциальные уязвимости безопасности, которые еще не были устранены, что может привести к дальнейшей эскалации инцидента», — пояснили эксперты Cybernews.

Раскрытие проектов разработки IKEA также может дать информацию о взаимодействии приложений, о стеке используемых технологий и потенциальных слабых местах в инфраструктуре компании.

Даже старые или неполные хранилища данных могут содержать ценную информацию, которая помогает злоумышленникам разрабатывать целевые атаки на корпоративную среду.

В IKEA заявили, что компания осведомлена о заявлениях хакеров. «Мы расследуем этот вопрос и оцениваем имеющуюся информацию. Поскольку эта работа продолжается, мы не можем дать другие комментарии», — сказал представитель шведской компании.

Что известно о Lapsus$

Группировка Lapsus$ — объединение хакеров, движимое финансовой мотивацией. В качестве основной тактики применяется социальная инженерия. С целью получения скорейшей выгоды злоумышленники не используют шифрование данных. Похищая конфиденциальную информацию, они сразу требуют выкуп у жертвы.

Специалисты по кибербезопасности заявляют, что ядро членов группировки составляют подростки или молодые люди. Несмотря на арест и судебное преследование нескольких участников Lapsus$ в Великобритании и Бразилии, группировка продолжила свою деятельность.

В середине 2025 года Lapsus$ объединилась с двумя другими киберпреступными группировками, Scattered Spider и ShinyHunters, образовав конгломерат, известный как Scattered Lapsus$ Hunters (SLH), который исследователи называют «Троицей Хаоса».

С начала 2026 года группировка взломала десятки известных компаний. В частности, в феврале она взяла на себя ответственность за атаку на Adidas, в ходе которой были получены персональные данные и множество технических сведений. Позже хакеры атаковали фармацевтического гиганта AstraZeneca, после чего опубликовали украденный исходный код, учетные данные сервера AWS и записи о сотрудниках.

В числе жертв Lapsus$ также фигурировала компания Vodafone. После отказа этого оператора выполнить условия переговоров хакеры слили в Сеть 7,1 ГБ внутреннего исходного кода.

Среди других известных жертв участников хакерского триумвирата SLH — компании Rockstar Games, Microsoft, Nvidia, Samsung, Uber и Okta.

Источник: Cybernews