Yunanistan, Kıbrıs, Romanya ve Bulgaristan’daki IKEA mağazalarının operatörü Fourlis Group, 27 Kasım 2024’te Black Cuma’dan hemen önce yaşadığı fidye yazılımı saldırısının 20 milyon € (22.8 milyon $) olduğu tahmin edilen kayıplara neden olduğunu bildirdi.
Güvenlik olayı 3 Aralık 2024’te, grubun IKEA çevrimiçi mağazalarının karşı karşıya kaldığı teknik sorunların “kötü niyetli dış eylemden” kaynaklandığını itiraf ettiği zaman halka açıldı.
Şirket, söz konusu ülkelerde Intersport, Foot Locker ve Holland & Barrett mağazalarını da işletmesine rağmen, saldırının etkisi esas olarak IKEA iş operasyonlarını etkiledi.
“Olay, bir mağaza ikmalinde, öncelikle ev mobilyaları segmentini (IKEA mağazaları) ve e-ticaret operasyonlarını Aralık 2024’ten Şubat 2025’e kadar etkileyen geçici aksamalara neden oldu.
Yerel medyaya yaptığı açıklamada, Fourlis Group CEO’su Dimitris Valachis, güvenlik olayının IKEA satış operasyonları üzerindeki etkisinin Aralık 2024’e kadar 15 milyon € ve 2025’e 5 milyon € daha tahmin edildiğini açıkladı.
Valachis ayrıca grubun fidye yazılımı aktörlerini ödemediğini ve etkilenen sistemleri harici siber güvenlik uzmanlarının yardımıyla geri yüklediğini belirtti.
Ayrıca şirket, ilk ihlali takip eden sonraki birkaç saldırıyı başarıyla engellediğini belirtti.
Takip eden soruşturma, dört ülkedeki veri koruma otoritelerine yasaların gerektirdiği şekilde bilgilendirilmesine rağmen, olayla bağlantılı veri hırsızlığı veya sızıntı kanıtı ortaya koymuştur.
“Olaydan etkilenen bazı verilerin geçici olarak kullanılamaması neredeyse hemen geri yüklendi, teknik rapor (adli) kişisel verilerin sızmasını kanıtlamadı.” basın bültenini okur.
Saldırıdan bu yana birkaç ay geçmesine rağmen, hiçbir fidye yazılımı grubu henüz iddia etmedi, muhtemelen herhangi bir veriyi dışarı atmayı başaramadıkları veya hala kurbanla özel bir çözüm umudunu sürdürdükleri için.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.