A görög, a ciprusi, a román és a bolgár IKEA áruházak üzemeltetője, a Fourlis Group arról számolt be, hogy tavaly a Black Friday előtt bekövetkezett zsarolóvírus támadás körülbelül 20 millió eurós veszteséget okozott a cégnek. Az incidenst 2024. december 3-án hozták nyilvánosságra, amikor a vállalat elismerte, hogy az IKEA online áruházait érintő technikai problémákat egy rosszindulatú külső beavatkozás okozta.
Bár a vállalat az említett országokban az Intersport, a Foot Locker és a Holland&Barrett üzleteket is működteti, a támadás elsősorban az IKEA üzleti tevékenységét érintette. “Az incidens ideiglenes fennakadásokat okozott az áruházak árukészletének feltöltésében, elsősorban a lakberendezési szegmenst (IKEA áruházak) és az e-kereskedelmi műveleteket befolyásolva, 2024 december és 2025 február között” – olvasható a héten kiadott sajtóközleményben.
A Fourlis Group vezérigazgatója, azt nyilatkozta, hogy a zsarolóvírus hatása az IKEA értékesítési tevékenységére 2024 decemberéig 15 millió euróra, 2025-re pedig további 5 millió euróra becsülhető kárt eredményezett. Azt is hozzátette, hogy nem fizették ki a váltságdíjat a támadóknak, és külső kiberbiztonsági szakértők segítségével helyreállították az érintett rendszereket. A vállalat azt is elmondta, hogy az incidenst követően több későbbi támadási kísérletet is sikeresen elhárítottak. A támadást követő vizsgálat nem talált bizonyítékot arra, hogy az incidenshez személyes adatok kiszivárgása vagy ellopása kapcsolódna, ennek ellenére a négy érintett ország adatvédelmi hatóságait a törvényi előírásoknak megfelelően értesítették.
Bár az incidens óta már több hónap eltelt, eddig még egyetlen ransomware csoport sem vállalta magára a támadást.