Компания Fourlis Group, оператор магазинов IKEA в Греции, на Кипре, в Румынии и Болгарии, сообщила, что атака с использованием вымогательского ПО, которой она подверглась накануне «черной пятницы» 27 ноября 2024 года, нанесла ущерб в размере 20 млн евро (22,8 млн долларов США).
Об этом инциденте стало известно еще 3 декабря 2024 года, когда компания подтвердила, что технические проблемы у интернет-магазинов IKEA были вызваны «вредоносным внешним воздействием».
Хотя Fourlis Group также управляет магазинами Intersport, Foot Locker и Holland & Barrett в перечисленных выше странах, последствия атаки в основном затронули только работу IKEA.
«Инцидент вызвал временные перебои с пополнением запасов в магазинах, в первую очередь — в магазинах IKEA с товарами для дома, а также затронул e-commerce операции в период с декабря 2024 года по февраль 2025 года», — говорится теперь в новом сообщении компании.
В заявлении для местных СМИ генеральный директор Fourlis Group Димитрис Валахис (Dimitris Valachis) уточнил, что ущерб от этой атаки, нанесенный торговым операциям IKEA, оценивается в 15 млн евро в 2024 году и еще 5 млн евро в 2025 году.
Кроме того, Валахис подчеркнул, что компания не стала выплачивать выкуп злоумышленникам и восстановила работу пострадавших систем с помощью внешних экспертов по кибербезопасности. Также с их помощью были отражены еще несколько атак, последовавших за первым инцидентом.
Расследование случившегося не выявило никаких признаков хищения данных, хотя соответствующие органы по защите данных были уведомлены о произошедшем.
Хотя с момента атаки прошло уже несколько месяцев, ни вымогательская группировка не взяла на себя ответственность за случившееся. Предполагается, что хакеры хранят молчание, так как им не удалось украсть какие-либо данные, или потому, что они все еще надеются договориться с пострадавшей компанией в частном порядке.
