News

    Atak ransomware kosztował operatora IKEA w Europie Wschodniej 23 miliony dolarów

    Atak ransomware kosztował operatora IKEA w Europie Wschodniej 23 miliony dolarów

    Grupa Fourlis, operator sklepów IKEA w Grecji, na Cyprze, w Rumunii i Bułgarii, poinformowała, że atak ransomware, którego doświadczyła tuż przed Black Friday 27 listopada 2024 roku, spowodował straty szacowane na 20 milionów euro (22,8 miliona dolarów).

    W skrócie

    Atak ransomware na Grupę Fourlis, operatora IKEA w kilku krajach, spowodował straty szacowane na 20 milionów euro i zakłócił działalność e-commerce od grudnia 2024 do lutego 2025
    Firma nie zapłaciła okupu, przywróciła systemy z pomocą ekspertów i nie odnotowała wycieku danych osobowych
    Mimo upływu czasu żadna grupa ransomware nie przyznała się do ataku, a organy ochrony danych zostały poinformowane zgodnie z prawem

    Incydent bezpieczeństwa został upubliczniony 3 grudnia 2024 roku, gdy grupa przyznała, że problemy techniczne, z którymi borykały się sklepy internetowe IKEA, były spowodowane „złośliwym działaniem zewnętrznym”.

    Mimo że firma prowadzi również sklepy Intersport, Foot Locker i Holland & Barrett w wymienionych krajach, skutki ataku dotknęły głównie działalności biznesowej IKEA.

    „Incydent spowodował tymczasowe zakłócenia w uzupełnianiu zapasów sklepów, wpływając głównie na segment wyposażenia domu (sklepy IKEA) i działalność e-commerce w okresie od grudnia 2024 do lutego 2025” – czytamy w komunikacie prasowym opublikowanym w tym tygodniu.

    W oświadczeniu dla lokalnych mediów, CEO Grupy Fourlis, Dimitris Valachis, wyjaśnił, że wpływ incydentu bezpieczeństwa na działalność sprzedażową IKEA szacuje się na 15 milionów euro do grudnia 2024 roku i kolejne 5 milionów euro w 2025 roku.

    Czytaj też: Przesyłanie dużych plików w bezpieczny sposób

    Valachis zaznaczył również, że grupa nie zapłaciła przestępcom ransomware i przywróciła dotknięte systemy z pomocą zewnętrznych ekspertów ds. cyberbezpieczeństwa.

    Firma stwierdziła także, że skutecznie odpierała kilka kolejnych ataków, które nastąpiły po pierwszym włamaniu.

    Przeprowadzone dochodzenie nie wykazało dowodów kradzieży danych ani wycieków związanych z incydentem, choć organy ochrony danych w czterech krajach zostały powiadomione zgodnie z wymogami prawa.

    „Tymczasowa niedostępność niektórych danych dotkniętych incydentem została prawie natychmiast przywrócona, a raport techniczny (forensic) nie wykazał wycieku danych osobowych” – czytamy w komunikacie prasowym.

    Mimo że od ataku minęło kilka miesięcy, żadna grupa ransomware nie przyznała się do niego, prawdopodobnie dlatego, że nie udało im się wykraść żadnych danych lub wciąż mają nadzieję na prywatne rozwiązanie z ofiarą.

    Sprawdź też: Site Reliability Engineer. Najważniejsze obowiązki i charakterystyka pracy

    Powiązane Artykuły