Grupul Fourlis, operatorul magazinelor IKEA din Grecia, Cipru, România și Bulgaria, a informat că atacul cu ransomware suferit chiar înainte de Black Friday, pe 27 noiembrie 2024, a cauzat pierderi estimate la 20 de milioane de euro (22,8 milioane de dolari).
Incidentul de securitate a devenit public pe 3 decembrie 2024, când grupul a recunoscut că problemele tehnice cu care se confruntau magazinele online IKEA au fost cauzate de „acțiune externă malitioasă”.
Deși compania operează și magazine Intersport, Foot Locker și Holland & Barrett în țările menționate, impactul atacului a afectat în principal operațiunile comerciale IKEA.
„Incidentul a cauzat perturbări temporare în reumplerea magazinelor, afectând în principal segmentul de Mobilier pentru Acasă (magazinele IKEA) și operațiunile de comerț electronic în perioada decembrie 2024 – februarie 2025”, se arată într-un comunicat de presă publicat săptămâna aceasta.
Într-o declarație pentru media locală, CEO-ul Grupului Fourlis, Dimitris Valachis, a clarificat că impactul pe care incidentul de securitate l-a avut asupra vânzărilor IKEA este estimat la 15 milioane de euro până în decembrie 2024 și alte 5 milioane de euro în 2025.
Valachis a menționat, de asemenea, că grupul nu a plătit atacatorilor cu ransomware și a restaurat sistemele afectate cu ajutorul unor experți externi în securitate cibernetică.
De asemenea, compania a declarat că a reușit să respingă mai multe atacuri ulterioare care au urmat primei breșe.
Investigația ulterioară nu a relevat nicio dovadă de furt de date sau scurgeri legate de incident, cu toate că autoritățile de protecție a datelor din cele patru țări au fost notificate conform legii.
„Indisponibilitatea temporară a unor date afectate de incident a fost restaurată aproape imediat, iar raportul tehnic (forensic) nu a dovedit scurgerea de date personale”, se arată în comunicatul de presă.
Deși au trecut câteva luni de la atac, nicio grupare de ransomware nu l-a revendicat încă, probabil pentru că nu au reușit să exfilteze date sau pentru că încă speră la o rezolvare privată cu victimă.
Bazat pe o analiză a 14 milioane de acțiuni malitioase, descoperiți cele 10 tehnici MITRE ATT&CK din spatele a 93% din atacuri și cum să vă apărați împotriva lor.
Sensata Technologies afectată de atacul cu ransomware care afectează operațiunile
Microsoft: Zero-day exploitat în Windows CLFS de o grupare de ransomware
Noul ransomware SuperBlack exploatează problemele de bypassare a autentificării Fortinet
EncryptHub încalcă 618 organizații pentru a implementa infostealers, ransomware
Site-ul de scurgere dark web al ransomware-ului Everest a fost desfigurat, acum offline
Leave a Reply