Хакерская группировка Lapsus$ утверждает, что получила 180 ГБ внутренних данных Ingka Group. Взлом был направлен на внутренние репозитории с исходным кодом, схемы глобальной архитектуры электронной коммерции, систему логистики, облачную инфраструктуру и проекты, связанные с искусственным интеллектом (ИИ) и MLOps (Machine Learning Operations — набор практик, которые объединяют машинное обучение, разработку и операционную деятельность).
Злоумышленники, по данными издания Cybernews, разместили заявление на своем сайте и уведомили о продаже данных Ingka Group.
В IKEA еще не подтвердили взлом. Публичный образец показывает только названия папок, а не сами файлы и, если заявленный объем данных и состав репозиториев подтвердятся, IKEA может столкнуться не только с репутационным ударом, но и с риском последующих атак на внутренние сервисы, а также цепочки поставок.
Мнением о проблеме поделился генеральный директор ООО «РуБэкап» (входит в «Группу Астра») Андрей Кузнецов.
«Важно сразу уточнить, система резервного копирования не защищает от социальной инженерии напрямую, так как она не может предотвратить психологические манипуляции над сотрудниками. Однако бэкап является критической последней линией обороны — он минимизирует последствия успешных атак социальной инженерии, особенно когда мошенники получают доступ к данным и уничтожают их или шифруют. Для комплексной защиты от социальной инженерии бэкап должен быть частью многоуровневой стратегии ИБ вместе с обучением сотрудников, DLP-системами и техническими мерами защиты», — говорит Андрей Кузнецов.
