Atak na IKEA. Sieć wylicza wielomilionowe straty

Grupa Fourlis, operator sklepów IKEA w Grecji, na Cyprze, w Rumunii i Bułgarii, poinformowała o poważnych konsekwencjach ataku ransomware, który dotknął firmę tuż przed Black Friday, 27 listopada 2024 roku. Według najnowszych doniesień, straty spowodowane tym incydentem szacowane są na aż 20 milionów euro (około 86 milionów złotych).

Atak na IKEA

Informacje o problemach technicznych w sklepach internetowych IKEA pojawiły się publicznie 3 grudnia 2024 roku, kiedy to grupa przyznała, że stoi za nimi "złośliwe działanie zewnętrzne". Chociaż Fourlis Group zarządza również sklepami Intersport, Foot Locker i Holland & Barrett w wymienionych krajach, to właśnie działalność IKEA najbardziej ucierpiała w wyniku cyberataku.

Jak wynika z opublikowanego w tym tygodniu komunikatu prasowego, "incydent spowodował tymczasowe zakłócenia w uzupełnianiu zapasów w sklepach, dotykając głównie segmentu artykułów wyposażenia domu (sklepy IKEA) oraz operacji e-commerce w okresie od grudnia 2024 roku do lutego 2025 roku".

W oświadczeniu dla lokalnych mediów dyrektor generalny Fourlis Group, Dimitris Valachis, doprecyzował, że wpływ cyberataku na sprzedaż IKEA szacowany jest na 15 milionów euro do końca grudnia 2024 roku oraz dodatkowe 5 milionów euro w roku 2025.

Valachis podkreślił również, że grupa nie zapłaciła okupu cyberprzestępcom i przywróciła działanie systemów z pomocą zewnętrznych ekspertów ds. cyberbezpieczeństwa. Co więcej, firma poinformowała, że udało jej się udaremnić kilka kolejnych ataków, które nastąpiły po pierwszym naruszeniu.

Przeprowadzone śledztwo nie wykazało dowodów na kradzież lub wyciek danych w związku z incydentem, choć zgodnie z obowiązującym prawem powiadomiono organy ochrony danych w czterech dotkniętych krajach.

Tymczasowa niedostępność niektórych danych dotkniętych incydentem została przywrócona niemal natychmiast, a raport techniczny (forensyczny) nie potwierdził wycieku danych osobowych.