Масштабная кибератака с использованием программы-вымогателя на сеть магазинов IKEA в нескольких странах Европы привела к значительным финансовым потерям. Оператор IKEA в Греции, на Кипре, в Румынии и Болгарии — компания Fourlis Group — официально подтвердила, что совокупный ущерб от инцидента составил 20 миллионов евро (22,8 млн долларов США).
Хронология и масштаб кибератаки
Атака была осуществлена 27 ноября 2024 года, в преддверии «черной пятницы» — одного из ключевых периодов розничных продаж. Первоначально инцидент был охарактеризован компанией как «вредоносное внешнее воздействие», вызвавшее технические сбои в работе интернет-магазинов. Последствия атаки ощущались на протяжении нескольких месяцев, затронув период с декабря 2024 по февраль 2025 года.
Влияние на операционную деятельность
Несмотря на то, что Fourlis Group управляет несколькими розничными брендами, включая Intersport, Foot Locker и Holland & Barrett, основной удар пришелся на подразделение IKEA. Кибератака вызвала серьезные перебои в системе поставок и существенно повлияла на электронную коммерцию. По данным генерального директора компании Димитриса Валахиса, финансовые потери распределились следующим образом: 15 миллионов евро в 2024 году и 5 миллионов евро в 2025 году.
Реагирование на инцидент и меры безопасности
Fourlis Group продемонстрировала принципиальный подход к противодействию киберпреступникам, отказавшись от выплаты выкупа. Компания привлекла внешних экспертов по кибербезопасности для восстановления работоспособности систем и успешно отразила несколько последующих попыток атак. Важно отметить, что расследование не выявило фактов компрометации или утечки данных, хотя соответствующие регулирующие органы были проинформированы о происшествии.
Примечательным аспектом данного инцидента является то, что ни одна из известных группировок киберпреступников не взяла на себя ответственность за атаку. Эксперты предполагают, что это может быть связано либо с неудачной попыткой похищения данных, либо с продолжающимися попытками вымогателей договориться с компанией в частном порядке. Этот случай подчеркивает важность комплексного подхода к кибербезопасности и наличия эффективного плана реагирования на инциденты для крупных розничных компаний.
