Ikea finisce nel mirino degli hacker, e la vicenda ha tutto il sapore di quelle storie che, almeno per ora, lasciano col fiato sospeso. Il colosso svedese dell’arredamento ha confermato di essere a conoscenza di un attacco informatico rivendicato dal gruppo Lapsus$, lo stesso che in passato ha messo a segno colpi clamorosi contro nomi come Microsoft, Nvidia e Samsung. Cosa sia davvero finito nelle mani dei pirati informatici, però, resta ancora tutto da accertare.
L’azienda ha spiegato di aver avviato verifiche interne per capire quanto ci sia di vero nelle affermazioni del gruppo. E la posta in gioco non è banale, perché il bottino di cui si parla è enorme.
Un bottino da 180 GB e la corsa a capire cosa contenga
Secondo quanto rivendicato, l’attacco avrebbe permesso agli hacker di portare via circa 180 GB di dati. La priorità assoluta, in casa Ikea, è una sola: escludere che in quel pacchetto ci siano credenziali o informazioni private dei clienti. Un’eventualità del genere si tradurrebbe in un danno d’immagine pesante, di quelli difficili da assorbire per un marchio così conosciuto.
C’è da dire che, almeno nel messaggio con cui ha annunciato di aver superato le difese aziendali, lo stesso gruppo non parla in modo esplicito di dati degli utenti. Questo, ovviamente, non basta a tranquillizzare del tutto. Gli analisti che hanno potuto dare un’occhiata al campione pubblicato dagli hacker, una sorta di vetrina per attirare possibili acquirenti, raccontano che dentro quel database da 180 GB ci sarebbero oltre 6mila directory. Il problema è che si vedono soltanto i nomi delle cartelle, non il loro contenuto.
Tradotto in parole povere: non si può escludere nulla. Né la presenza di dati sensibili, né quella di codice sorgente, documentazione interna e altro materiale riservato. Ed è proprio per questo che Ikea sta lavorando da ore per fare chiarezza, scavando dentro i propri sistemi per capire l’effettiva portata della violazione.
Perché il furto è grave anche senza i dati dei clienti
Qui sta il punto più delicato. Anche ammesso che le informazioni dei clienti siano rimaste fuori dal colpo, il furto resterebbe comunque un bel grattacapo. La pubblicazione di quel materiale, infatti, potrebbe svelare l’architettura interna dei sistemi Ikea oppure le tecnologie su cui l’azienda si appoggia.
E qui scatta il rischio vero. Mettere in piazza queste informazioni significherebbe consegnare ad altri malintenzionati una specie di mappa dettagliata, una guida pronta all’uso per pianificare attacchi mirati e molto più precisi. Non più colpi alla cieca, ma incursioni studiate sapendo già dove e come colpire.
È lo stesso copione che ha reso temuto il gruppo Lapsus$ negli ultimi anni, capace di mettere in difficoltà aziende dotate di difese teoricamente solidissime. Il fatto che ora il bersaglio sia un marchio popolare come Ikea, presente nella vita quotidiana di milioni di persone, rende la faccenda ancora più seguita.
