Gli hacker del gruppo Lapsus$ hanno rubato 180 GB di dati interni da Ingka Group, il principale affiliato di IKEA. Tra i dati trafugati ci sono codice sorgente, diagrammi di architettura globale e progetti relativi a AI e MLOps. La fuga di dati potrebbe facilitare futuri attacchi agli sistemi interni e alle catene di fornitura dell'azienda.
IKEA sta verificando le affermazioni del gruppo di hackerLapsus$, il quale ha riportato nel proprio Data Leak Sites (DLS) di aver ottenuto 180 GB di dati interni da Ingka Group, il più grande affiliato del marchio IKEA. L’azienda gestisce centinaia di negozi IKEA e canali digitali in 32 paesi, e la fuga di notizie non confermata è diventata rapidamente un evento di notevole importanza per il settore della cybersecurity.
Gli aggressori hanno pubblicato un annuncio sul loro sito web e annunciato la vendita di una serie di dati. Presumibilmente non stiamo parlando di record di clienti, ma di repository interni di codice sorgente, diagrammi di architettura globale di e-commerce, sistemi logistici, infrastrutture cloud e progetti relativi a AI e MLOps.
IKEA non ha ancora confermato l’hacking. Un loro portavoce ha affermato che IKEA è a conoscenza delle affermazioni di Lapsus$ e sta esaminando le informazioni disponibili. L’azienda non ha rivelato ulteriori dettagli che non saranno noti fino al completamento della revisione.
Advertising
Nel campione pubblicato, gli specialisti di Cybernews hanno trovato circa 6.300 directory. Secondo gli autori del rapporto, il file mostra solo la struttura delle directory, senza il contenuto. Pertanto, al momento è impossibile dire con certezza se i repository contengano codice sorgente, file di configurazione, credenziali, documentazione interna o informazioni sui clienti.
Anche in assenza di dati personali, una tale fuga di dati potrebbe essere pericolosa. Il Codice sorgente e i diagrammi tecnici aiutano a capire come sono strutturate le applicazioni interne, quali tecnologie utilizza l’azienda e dove potrebbero essere localizzati i punti deboli. Per gli aggressori, tali materiali si trasformano in una mappa dell’infrastruttura, che facilita la preparazione di nuovi mirati.
Lapsus$, è un gruppo che guadagna denaro dall’estorsione senza la classica crittografia dei file. Invece di bloccare i sistemi, gli aggressori rubano dati e minacciano di pubblicarli. Il metodo principale del gruppo è considerato l’ingegneria sociale.
Lapsus$ è già stato collegato ad attacchi di rilievo verso aziende come Microsoft, Uber, Nvidia, Samsung, Okta e Rockstar Games. Nel 2026, il gruppo affermò anche di aver violato Adidas, AstraZeneca e Vodafone. A metà del 2025, Lapsus$ si è fusa con Scattered Spider e ShinyHunters in un’alleanza più ampia nota come Scattered Lapsus$ Hunters.
I dettagli principali rimangono ancora non confermati. il samples mostrano solo i nomi delle cartelle ma non i file stessi. Se il volume di dati dichiarato dai criminali informatici di Lapsus$ e la composizione degli archivi verranno confermati, IKEA dovrà affrontare un incidente informatico importante.
Advertising
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza:Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.