Компанія Fourlis Group, що керує мережею магазинів IKEA у Греції, на Кипрі, в Румунії та Болгарії, повідомила про значні фінансові втрати внаслідок масштабної кібератаки. Сукупний збиток від інциденту з використанням програми-вимагача досяг 20 мільйонів євро, що еквівалентно 22,8 мільйонам доларів США.
Деталі та хронологія кіберінциденту
Атака відбулася 27 листопада 2024 року, напередодні “чорної п’ятниці” – критично важливого періоду для роздрібної торгівлі. Зловмисники спланували напад на максимально вразливий момент, що призвело до серйозних збоїв в роботі онлайн-платформ компанії. Негативний вплив атаки простежувався протягом трьох місяців, охопивши період з грудня 2024 по лютий 2025 року.
Масштаб впливу на бізнес-процеси
Кібератака суттєво порушила логістичні ланцюги та паралізувала роботу електронної комерції IKEA в постраждалих країнах. За даними генерального директора Fourlis Group Димітріса Валахіса, фінансові втрати розподілились нерівномірно: 15 мільйонів євро припали на 2024 рік, додаткові 5 мільйонів – на початок 2025 року. Хоча компанія також управляє магазинами Intersport, Foot Locker та Holland & Barrett, найбільших збитків зазнав саме підрозділ IKEA.
Стратегія протидії та заходи безпеки
Fourlis Group продемонструвала принципову позицію щодо протидії кіберзлочинцям, відмовившись від переговорів про викуп. Компанія залучила провідних спеціалістів з кібербезпеки для відновлення інфраструктури та впровадження додаткових захисних механізмів. Особливо важливо відзначити, що розслідування не виявило ознак компрометації персональних даних клієнтів, хоча відповідні регуляторні органи були своєчасно проінформовані про інцидент.
Примітним фактом залишається те, що жодне відоме угруповання кіберзлочинців не взяло на себе відповідальність за атаку. Експерти з кібербезпеки припускають два можливих сценарії: невдала спроба екстракції даних або продовження прихованих переговорів між зловмисниками та компанією. Цей інцидент яскраво демонструє критичну важливість превентивних заходів кібербезпеки та наявності ефективних протоколів реагування на кіберзагрози для підприємств роздрібної торгівлі.
