Хакеры вынесли из IKEA 180 ГБ конфиденциальных данных. Компании грозит потеря контроля над внутренними поставками
NewsMakerВ сети оказались чертежи всей цифровой архитектуры шведского бренда.
IKEA проверяет заявление хакерской группировки Lapsus$ , которая утверждает, что получила 180 ГБ внутренних данных Ingka Group, крупнейшего франчайзи бренда. Компания управляет сотнями магазинов и цифровыми каналами IKEA в 32 странах, поэтому даже неподтверждённая утечка быстро стала заметным событием для рынка.
По данным Cybernews, злоумышленники разместили объявление на своём сайте и заявили о продаже массива данных. Речь якобы идёт не о клиентских записях, а о внутренних репозиториях с исходным кодом, схемах глобальной архитектуры электронной коммерции, системах логистики, облачной инфраструктуре и проектах, связанных с ИИ и MLOps.
IKEA пока не подтвердила взлом. Представитель компании сообщил, что IKEA знает о заявлениях Lapsus$ и изучает доступную информацию. До завершения проверки компания не стала раскрывать дополнительные детали.
В опубликованном образце специалисты Cybernews нашли около 6300 названий каталогов. По словам авторов отчёта, файл показывает только структуру каталогов, без содержимого. Поэтому сейчас нельзя точно сказать, содержат ли репозитории исходный код, конфигурационные файлы, учётные данные, внутреннюю документацию или сведения о клиентах.
Даже при отсутствии персональных данных такая утечка может быть опасной. Исходный код и технические схемы помогают понять, как устроены внутренние приложения, какие технологии использует компания и где могут находиться слабые места. Для атакующих подобные материалы превращаются в карту инфраструктуры, по которой проще готовить новые атаки.
Cybernews связывает заявление с Lapsus$, группировкой, которая зарабатывает на вымогательстве без классического шифрования файлов. Вместо блокировки систем злоумышленники крадут данные и угрожают публикацией. Основным методом группы считают социальную инженерию.
Lapsus$ уже связывали с атаками на Microsoft, Uber, Nvidia, Samsung, Okta и Rockstar Games. В 2026 году группировка также заявляла о взломах Adidas, AstraZeneca и Vodafone. В середине 2025 года Lapsus$ объединилась со Scattered Spider и ShinyHunters в более крупное объединение, известное как Scattered Lapsus$ Hunters.
Пока главная деталь остаётся неподтверждённой. Публичный образец показывает только названия папок, а не сами файлы. Но если заявленный объём данных и состав репозиториев подтвердятся, IKEA столкнётся не только с репутационным ударом, но и с риском последующих атак на внутренние сервисы и цепочки поставок.
IKEA проверяет заявление хакерской группировки Lapsus$ , которая утверждает, что получила 180 ГБ внутренних данных Ingka Group, крупнейшего франчайзи бренда. Компания управляет сотнями магазинов и цифровыми каналами IKEA в 32 странах, поэтому даже неподтверждённая утечка быстро стала заметным событием для рынка.
По данным Cybernews, злоумышленники разместили объявление на своём сайте и заявили о продаже массива данных. Речь якобы идёт не о клиентских записях, а о внутренних репозиториях с исходным кодом, схемах глобальной архитектуры электронной коммерции, системах логистики, облачной инфраструктуре и проектах, связанных с ИИ и MLOps.
IKEA пока не подтвердила взлом. Представитель компании сообщил, что IKEA знает о заявлениях Lapsus$ и изучает доступную информацию. До завершения проверки компания не стала раскрывать дополнительные детали.
В опубликованном образце специалисты Cybernews нашли около 6300 названий каталогов. По словам авторов отчёта, файл показывает только структуру каталогов, без содержимого. Поэтому сейчас нельзя точно сказать, содержат ли репозитории исходный код, конфигурационные файлы, учётные данные, внутреннюю документацию или сведения о клиентах.
Даже при отсутствии персональных данных такая утечка может быть опасной. Исходный код и технические схемы помогают понять, как устроены внутренние приложения, какие технологии использует компания и где могут находиться слабые места. Для атакующих подобные материалы превращаются в карту инфраструктуры, по которой проще готовить новые атаки.
Cybernews связывает заявление с Lapsus$, группировкой, которая зарабатывает на вымогательстве без классического шифрования файлов. Вместо блокировки систем злоумышленники крадут данные и угрожают публикацией. Основным методом группы считают социальную инженерию.
Lapsus$ уже связывали с атаками на Microsoft, Uber, Nvidia, Samsung, Okta и Rockstar Games. В 2026 году группировка также заявляла о взломах Adidas, AstraZeneca и Vodafone. В середине 2025 года Lapsus$ объединилась со Scattered Spider и ShinyHunters в более крупное объединение, известное как Scattered Lapsus$ Hunters.
Пока главная деталь остаётся неподтверждённой. Публичный образец показывает только названия папок, а не сами файлы. Но если заявленный объём данных и состав репозиториев подтвердятся, IKEA столкнётся не только с репутационным ударом, но и с риском последующих атак на внутренние сервисы и цепочки поставок.