Hackers roban 180 GB de datos confidenciales a IKEA; la empresa podría perder el control de su cadena de suministro interna.
Se filtran en la red los planos completos de la arquitectura digital de una marca sueca
IKEA investiga la declaración del grupo de hackers Lapsus$, que afirma haber obtenido 180 GB de datos internos de Ingka Group, el mayor franquiciado de la marca. La compañía gestiona cientos de tiendas y canales digitales de IKEA en 32 países, por lo que incluso una fuga no confirmada se convirtió rápidamente en un suceso relevante para el mercado.
Según Cybernews, los atacantes publicaron un anuncio en su sitio y afirmaron vender el conjunto de datos. Se trataría no de registros de clientes, sino de repositorios internos con código fuente, esquemas de la arquitectura global de comercio electrónico, sistemas logísticos, infraestructura en la nube y proyectos relacionados con IA y MLOps.
IKEA aún no ha confirmado la intrusión. Un portavoz declaró que IKEA conoce las afirmaciones de Lapsus$ y está examinando la información disponible. Pero hasta que concluya la revisión, la compañía no ha revelado detalles adicionales.
En la muestra publicada, los especialistas de Cybernews encontraron alrededor de 6300 nombres de directorios. Según los autores del informe, el archivo muestra solo la estructura de los catálogos, sin contenido. Por tanto, ahora no se puede afirmar con certeza si los repositorios contienen código fuente, archivos de configuración, credenciales, documentación interna o datos de clientes.
Incluso en ausencia de datos personales, una fuga así puede ser peligrosa. El código fuente y los esquemas técnicos ayudan a comprender cómo funcionan las aplicaciones internas, qué tecnologías utiliza la compañía y dónde pueden encontrarse las debilidades. Para los atacantes, esos materiales se convierten en un mapa de la infraestructura que facilita preparar nuevos ataques.
Cybernews vincula la declaración a Lapsus$, un grupo que obtiene beneficios mediante extorsión sin el cifrado clásico de archivos. En lugar de bloquear sistemas, los atacantes roban datos y amenazan con su publicación. El método principal del grupo es la ingeniería social.
Lapsus$ ya se ha relacionado con ataques contra Microsoft, Uber, Nvidia, Samsung, Okta y Rockstar Games. En 2026 el grupo también afirmó haber vulnerado a Adidas, AstraZeneca y Vodafone. A mediados de 2025 Lapsus$ se unió con Scattered Spider y ShinyHunters en una agrupación mayor conocida como Scattered Lapsus$ Hunters.
Por ahora el detalle principal sigue sin confirmarse. La muestra pública muestra solo los nombres de las carpetas, no los archivos. Pero si se confirman el volumen de datos declarado y la composición de los repositorios, IKEA afrontará no solo un golpe reputacional, sino también el riesgo de ataques posteriores contra servicios internos y cadenas de suministro.