Хакерская группировка Lapsus$ утверждает, что получила 180 ГБ внутренних данных Ingka Group.
По данными информационного издания, занимающегося освещением проблем информационной безопасности Cybernews, злоумышленники разместили заявление на своем сайте и уведомили о продаже данных Ingka Group. Взлом был направлен на внутренние репозитории с исходным кодом, схемы глобальной архитектуры электронной коммерции, систему логистики, облачную инфраструктуру и проекты, связанные с ИИ и MLOps.
В IKEA еще не подтвердила взлом, как и не известна главная деталь — публичный образец показывает только названия папок, а не сами файлы и если заявленный объем данных и состав репозиториев подтвердятся, IKEA может столкнуться не только с репутационным ударом, но и с риском последующих атак на внутренние сервисы, а также цепочки поставок.
Мнением о проблеме поделился Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).
«Важно сразу уточнить, система резервного копирования не защищает от социальной инженерии напрямую, так как она не может предотвратить психологические манипуляции над сотрудниками. Однако бэкап является критической последней линией обороны — он минимизирует последствия успешных атак социальной инженерии, особенно когда мошенники получают доступ к данным и уничтожают их или шифруют. Для комплексной защиты от социальной инженерии бэкап должен быть частью многоуровневой стратегии ИБ вместе с обучением сотрудников, DLP-системами и техническими мерами защиты».
Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»)