Хакерская группировка Lapsus$ заявила, что получила 180 ГБ внутренних данных Ingka Group, которая управляет магазинами IKEA. В сообщении, переданном редакции, говорится о возможном доступе к репозиториям с исходным кодом, схемам архитектуры электронной коммерции, логистическим системам, облачной инфраструктуре и проектам, связанным с ИИ и MLOps.
По данным Cybernews, злоумышленники разместили заявление на своём сайте и сообщили о продаже данных Ingka Group. IKEA на момент публикации не подтверждала взлом. Ещё одна важная деталь: публичный образец, о котором говорится в письме, показывает названия папок, а не сами файлы. Поэтому масштаб инцидента пока стоит рассматривать как заявление хакеров, а не подтверждённый факт утечки.
Если состав данных подтвердится, риск для компании может выйти за рамки репутационного ущерба. Схемы e-commerce, логистики и облачной инфраструктуры помогают злоумышленникам лучше понимать внутренние связи между сервисами. Такой материал может использоваться для подготовки последующих атак на корпоративные системы и цепочки поставок.
Ситуацию прокомментировал Андрей Кузнецов, генеральный директор ООО «РуБэкап», входящего в «Группу Астра». По его словам, резервное копирование не предотвращает социальную инженерию напрямую, поскольку бэкап не может остановить психологические манипуляции над сотрудниками.
«Однако бэкап является критической последней линией обороны — он минимизирует последствия успешных атак социальной инженерии, особенно когда мошенники получают доступ к данным и уничтожают их или шифруют. Для комплексной защиты от социальной инженерии бэкап должен быть частью многоуровневой стратегии ИБ вместе с обучением сотрудников, DLP-системами и техническими мерами защиты», — говорит Андрей Кузнецов.
Комментарий РуБэкап хорошо ложится на общий вывод из таких инцидентов. Компании защищают не только периметр, но и способность быстро восстановить работу после компрометации. Когда атакующий уже получил доступ к инфраструктуре, резервные копии, контроль доступа, обучение сотрудников и мониторинг внутренних действий становятся частями одной защиты.
