O Grupo Fourlis, operador das lojas IKEA na Grécia, Chipre, Romênia e Bulgária, informou que o ataque de ransomware sofrido pouco antes da Black Friday, em 27 de novembro de 2024, causou prejuízos estimados em €20 milhões ($22.8 milhões).
O incidente de segurança tornou-se público em 3 de dezembro de 2024, quando o grupo admitiu que os problemas técnicos enfrentados pelas lojas online da IKEA deviam-se a uma "ação externa maliciosa."
Embora a empresa também opere lojas Intersport, Foot Locker e Holland & Barrett nos países mencionados, o impacto do ataque afetou principalmente as operações de negócios da IKEA.
"O incidente causou interrupções temporárias no reabastecimento da loja, impactando principalmente o segmento de Mobiliário Doméstico (lojas IKEA) e operações de e-commerce de dezembro de 2024 a fevereiro de 2025," lê-se em um comunicado de imprensa publicado no início desta semana.
Em uma declaração à mídia local, o CEO do Grupo Fourlis, Dimitris Valachis, esclareceu que se estima que o impacto do incidente de segurança nas operações de vendas da IKEA seja de €15 milhões até dezembro de 2024, e mais €5 milhões em 2025.
Valachis também mencionou que o grupo não pagou aos atores do ransomware e restaurou os sistemas afetados com a ajuda de especialistas externos em cibersegurança.
Além disso, a empresa declarou que conseguiu repelir vários ataques subsequentes que seguiram a primeira violação.
A investigação que se seguiu não revelou evidência de furto ou vazamento de dados ligados ao incidente, embora as autoridades de proteção de dados dos quatro países tenham sido notificadas conforme exigido por lei.
"A indisponibilidade temporária de alguns dados afetados pelo incidente foi restaurada quase imediatamente, enquanto o relatório técnico (forense) não comprovou o vazamento de dados pessoais," lê-se no comunicado de imprensa.
Embora vários meses tenham se passado desde o ataque, nenhum grupo de ransomware o reivindicou ainda, presumivelmente porque não conseguiram exfiltrar nenhum dado ou porque ainda mantêm esperanças de uma resolução privada com a vítima.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...