Fourlis Group, l’opérateur des magasins IKEA en Grèce, à Chypre, en Roumanie et en Bulgarie, a informé que l’attaque de ransomware qu’il a subie juste avant le Black Friday le 27 novembre 2024, a causé des pertes estimées à 20 millions d’euros (22,8 millions de dollars).
L’incident de sécurité est devenu public le 3 décembre 2024, lorsque le groupe a admis que les problèmes techniques auxquels les boutiques en ligne IKEA étaient confrontées étaient dus à “une action externe malveillante.”
Bien que la société exploite également des magasins Intersport, Foot Locker et Holland & Barrett dans lesdits pays, l’impact de l’attaque a principalement affecté les activités commerciales d’IKEA.
“L’incident a provoqué des perturbations temporaires dans le réapprovisionnement d’un magasin, affectant principalement le segment de l’ameublement (magasins IKEA) et les opérations de commerce électronique de décembre 2024 à février 2025”, lit-on dans un communiqué de presse publié plus tôt cette semaine.
Dans une déclaration aux médias locaux, le PDG du Groupe Fourlis, Dimitris Valachis, a précisé que l’impact de l’incident de sécurité sur les opérations de vente d’IKEA est estimé à 15 millions d’euros jusqu’en décembre 2024, et 5 millions d’euros supplémentaires en 2025.
Valachis a également noté que le groupe n’avait pas payé les acteurs des ransomwares et avait restauré les systèmes affectés avec l’aide d’experts externes en cybersécurité.
En outre, la société a déclaré avoir réussi à contrecarrer plusieurs attaques ultérieures qui ont suivi la première violation.
L’enquête qui a suivi n’a révélé aucune preuve de vol de données ou de fuites liées à l’incident, bien que les autorités de protection des données des quatre pays aient été informées comme l’exige la loi.
“L’indisponibilité temporaire de certaines données affectées par l’incident a été rétablie presque immédiatement, alors que le rapport technique (médico-légal) n’a pas prouvé la fuite de données personnelles. »lit-on dans le communiqué de presse.
Bien que plusieurs mois se soient écoulés depuis l’attaque, aucun groupe de ransomware ne l’a encore revendiqué, probablement parce qu’il n’a réussi à exfiltrer aucune donnée ou parce qu’il garde toujours l’espoir d’une résolution privée avec la victime.