Ο όμιλος Fourlis, ο χειριστής των καταστημάτων της IKEA στην Ελλάδα, την Κύπρο, τη Ρουμανία και τη Βουλγαρία, ενημέρωσε ότι η επίθεση Ransomware υπέστη λίγο πριν από τη Μαύρη Παρασκευή στις 27 Νοεμβρίου 2024, προκάλεσε ζημίες που εκτιμήθηκαν σε 20 εκατομμύρια ευρώ (22,8 εκατομμύρια δολάρια).
Το περιστατικό ασφαλείας έγινε δημόσιο στις 3 Δεκεμβρίου 2024, όταν η ομάδα παράδεκτος Ότι τα τεχνικά προβλήματα που αντιμετώπιζαν τα ηλεκτρονικά καταστήματα IKEA οφείλονταν σε “κακόβουλη εξωτερική δράση”.
Παρόλο που η εταιρεία λειτουργεί επίσης καταστήματα Intersport, Foot και Holland & Barrett στις εν λόγω χώρες, ο αντίκτυπος της επίθεσης επηρέασε κυρίως τις επιχειρηματικές δραστηριότητες της IKEA.
“Το περιστατικό προκάλεσε προσωρινές διαταραχές σε αναπλήρωση καταστήματος, που επηρεάζουν κυρίως το τμήμα επίπλων οικιακής χρήσης (καταστήματα IKEA) και τις επιχειρήσεις ηλεκτρονικού εμπορίου κατά τη διάρκεια του Δεκεμβρίου 2024 έως τον Φεβρουάριο του 2025”, αναφέρει ένα δελτίο τύπου Δημοσιεύθηκε νωρίτερα αυτή την εβδομάδα.
Σε μια δήλωση προς τα τοπικά μέσα ενημέρωσης, ο Διευθύνων Σύμβουλος της ομάδας Fourlis, Dimitris Valachis, διευκρινισμένος Ότι ο αντίκτυπος που είχε το περιστατικό ασφαλείας στις πράξεις πωλήσεων της IKEA εκτιμάται σε 15 εκατομμύρια ευρώ μέχρι τον Δεκέμβριο του 2024 και άλλα 5 εκατομμύρια ευρώ στο 2025.
Ο Valachis σημείωσε επίσης ότι η ομάδα δεν πλήρωσε τους ηθοποιούς ransomware και αποκατέστησε τα επηρεαζόμενα συστήματα με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον κυβερνοχώρο.
Επίσης, η εταιρεία δήλωσε ότι με επιτυχία απέκλεισε αρκετές επακόλουθες επιθέσεις που ακολούθησαν την πρώτη παραβίαση.
Η έρευνα που ακολούθησε δεν αποκάλυψε στοιχεία κλοπής δεδομένων ή διαρροές που συνδέονται με το περιστατικό, αν και οι αρχές προστασίας δεδομένων στις τέσσερις χώρες ενημερώθηκαν όπως απαιτείται από το νόμο.
“Η προσωρινή μη διαθεσιμότητα ορισμένων δεδομένων που επηρεάστηκαν από το περιστατικό αποκαταστάθηκε σχεδόν αμέσως, ενώ η τεχνική έκθεση (ιατροδικαστική) δεν απέδειξε τη διαρροή προσωπικών δεδομένων”. διαβάζει το δελτίο τύπου.
Παρόλο που έχουν περάσει αρκετοί μήνες από την επίθεση, καμία ομάδα ransomware δεν το διεκδίκησε ακόμα, πιθανότατα επειδή δεν κατάφεραν να εξαλείψουν τα δεδομένα ή επειδή εξακολουθούν να διατηρούν ελπίδα για ιδιωτικό ψήφισμα με το θύμα.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
