Zsarolási kísérlet és 20 millió eurós kár – kibertámadás érte az IKEA-t

A Forlis Group szerint az eset hónapokra visszavetette az e-kereskedelmet és az utánpótlást

A bolgár, ciprusi, görög és román piacokon jelen lévő Forlis Group, amely ezekért az IKEA-üzletekért felel, összesen 20 millió eurós kárt jelentett be. A vállalat közlése szerint ebből 5 millió euró 2025-ben realizálódott, vagyis a hatások messze túlmutattak a támadást követő hetek közvetlen következményein.

„Az incidens átmeneti fennakadásokat okozott az üzletek utánpótlásában, elsősorban a lakberendezési szegmensben (IKEA-üzletek) és az e-kereskedelmi tevékenységben 2024 decembere és 2025 februárja között”

– áll a cég hivatalos közleményében.

A zsarolóvírusos támadással a kibertámadók pénzt próbáltak kicsikarni a vállalattól, ám az IKEA vezetése úgy döntött, hogy nem fizet – erről Dimitris Valachis, a Forlis Group vezérigazgatója számolt be. A rendszerek helyreállítását külsős kiberbiztonsági szakértők bevonásával hajtották végre.

A támadássorozat azonban nem ért véget: további próbálkozások is történtek, de ezeket már sikeresen hárította a vállalat IT-biztonsági csapata. A vizsgálatok során nem találtak bizonyítékot sem adatlopásra, sem érzékeny adatok kiszivárgására. A támadás elkövetőjeként egyik ismert zsarolóvírus-csoport sem vállalta magát – vélhetően azért, mert nem sikerült elérniük a céljukat.

A Quality Placement (QP) által is idézett jelentés szerint a Forlis Group most további beruházásokat tervez az IT-biztonság fejlesztésére. Az eset jól mutatja, hogy még a nagy nemzetközi láncok sincsenek biztonságban a digitális fenyegetésekkel szemben, és az e-kereskedelmi jelenlét erősödésével az ilyen támadások üzletileg is egyre nagyobb kockázatot jelentenek.