Fourlis Group, l’operador de botigues IKEA a Grècia, Xipre, Romania i Bulgària, ha informat que l’atac de programari de segrest que va patir just abans del Black Friday del 27 de novembre de 2024 va provocar pèrdues estimades en 20 milions d’euros.

L’incident de seguretat es va fer públic el 3 de desembre de 2024, quan el grup va admetre que els problemes tècnics als quals s’enfrontaven les botigues en línia d’IKEA eren causats per «acció externa maliciosa».

Tot i que l’empresa també opera les botigues Intersport, Foot Locker i Holland & Barrett als països esmentats, l’impacte de l’atac va afectar principalment les operacions comercials d’IKEA.

«L’incident va causar interrupcions temporals en la reposició d’una botiga, que van afectar principalment el segment de mobles per a la llar (botigues IKEA) i les operacions de comerç electrònic durant el desembre del 2024 al febrer del 2025», diu un nota de premsa publicada a principis d’aquesta setmana.

En una declaració als mitjans locals, el conseller delegat del grup Fourlis, Dimitris Valachis, ha aclarit que l’impacte que va tenir l’incident de seguretat en les operacions de vendes d’IKEA s’estima en 15 milions d’euros fins al desembre de 2024 i uns altres 5 milions d’euros el 2025.

Valachis també va assenyalar que el grup no va pagar als actors del programari de segrest i va restaurar els sistemes afectats amb l’ajuda d’experts externs en ciberseguretat.

A més, l’empresa va declarar que va frustrar amb èxit diversos atacs posteriors al primer incompliment.

La investigació que es va dur a terme no va revelar cap indici de robatori de dades o filtracions relacionades amb l’incident, tot i que les autoritats de protecció de dades dels quatre països van ser notificades com exigeix ​​la llei.

«La indisponibilitat temporal d’algunes dades afectades per l’incident es va restablir gairebé immediatament, mentre que l’informe tècnic (forense) no demostrava la filtració de dades personals», es pot llegir a la nota de premsa.

Tot i que han passat uns quants mesos des de l’atac, cap grup de programari de segrest l’ha reclamat encara, presumiblement perquè no van aconseguir exfiltrar cap dada o perquè encara mantenen l’esperança d’una resolució privada amb la víctima.