Az incidenst 2024. december 3-án hozták nyilvánosságra, amikor a vállalat elismerte, hogy az IKEA online áruházait érintő technikai problémákat zsarolóvírus támadás okozta.
Bár a vállalat az említett országokban az Intersport, a Foot Locker és a Holland&Barrett üzleteket is működteti, a támadás elsősorban az IKEA üzleti tevékenységét érintette.
“Az incidens ideiglenes fennakadásokat okozott az áruházak árukészletének feltöltésében, elsősorban a lakberendezési szegmenst (IKEA áruházak) és az e-kereskedelmi műveleteket befolyásolva, 2024 december és 2025 február között”
– olvasható a héten kiadott sajtóközleményben.
A Fourlis Group vezérigazgatója, azt nyilatkozta, hogy a zsarolóvírus hatása az IKEA értékesítési tevékenységére 2024 decemberéig 15 millió euróra, 2025-re pedig további 5 millió euróra becsülhető kárt eredményezett.
Azt is hozzátette, hogy nem fizették ki a váltságdíjat a támadóknak, és külső kiberbiztonsági szakértők segítségével helyreállították az érintett rendszereket.
A vállalat azt is elmondta, hogy az incidenst követően több későbbi támadási kísérletet is sikeresen elhárítottak. A támadást követő vizsgálat nem talált bizonyítékot arra, hogy az incidenshez személyes adatok kiszivárgása vagy ellopása kapcsolódna, ennek ellenére a négy érintett ország adatvédelmi hatóságait a törvényi előírásoknak megfelelően értesítették.
Bár az incidens óta már több hónap eltelt, eddig még egyetlen ransomware csoport sem vállalta magára a támadást.
(Forrás: NKI | Kép: Unsplash/Jueun Song)
