Компанія Fourlis Group, яка керує мережею магазинів IKEA у Греції, на Кипрі, в Румунії та Болгарії, підтвердила фінансові втрати в розмірі 20 мільйонів євро (≈22,8 млн доларів) внаслідок атаки програми-вимагача 27 листопада 2024 року — напередодні «чорної п’ятниці». Збитки тривали три місяці: 15 млн євро припало на 2024 рік, ще 5 млн — на початок 2025 року.
Хронологія та технічний контекст атаки
Атака була здійснена 27 листопада 2024 року — в один із найвантажніших торгових днів року. Вибір дати вказує на попереднє дослідження бізнес-циклу жертви: максимальний тиск на ІТ-команди в пікові торгові дні підвищує ймовірність поспішних рішень і знижує швидкість реагування. Збої торкнулися онлайн-платформ та логістичних ланцюгів у чотирьох країнах; підрозділи Intersport, Foot Locker і Holland & Barrett, якими також управляє Fourlis Group, постраждали меншою мірою. Генеральний директор Fourlis Group Димітріс Валахіс підтвердив цифри збитків у квартальному звіті компанії. Жодне відоме угруповання кіберзлочинців публічно не взяло на себе відповідальність за атаку.
Позиція компанії: відмова від виплати викупу
Fourlis Group відмовилася від будь-яких переговорів про викуп і залучила зовнішніх спеціалістів з кібербезпеки для відновлення інфраструктури. Розслідування не виявило ознак витоку персональних даних клієнтів; відповідні регуляторні органи чотирьох країн були своєчасно повідомлені відповідно до вимог GDPR щодо звітності про інциденти. Рекомендації ENISA щодо реагування на атаки програм-вимагачів для роздрібного сектору доступні на сайті enisa.europa.eu.
Що роздрібний бізнес має врахувати після цього інциденту
- Планувати навантажувальні тести відновлення систем перед пікові торгові сезони (чорна п’ятниця, різдво), а не лише після інцидентів.
- Ізолювати онлайн-платформи електронної комерції від внутрішніх логістичних і ERP-систем мережевою сегментацією — це обмежує горизонтальне поширення програм-вимагачів між підрозділами.
- Зберігати офлайн-резервні копії критичних баз даних (каталог товарів, замовлення, клієнтські дані), недоступні для шифрування з мережевих вузлів.
- Підготувати та регулярно тестувати план реагування на інциденти з чіткими протоколами щодо виплати викупу — це рішення слід приймати заздалегідь, а не в умовах активної атаки.
- Повідомляти регуляторів у 72-годинний строк відповідно до GDPR; затримки у звітності можуть спричинити окремі штрафи незалежно від масштабу атаки.
Атака на Fourlis Group показує, що великі мультинаціональні роздрібні мережі залишаються привабливою мішенню завдяки поєднанню складної міжнародної ІТ-інфраструктури, великого обсягу транзакцій і залежності від безперебійної роботи в сезонні піки.
