L'attacco ransomware a IKEA per il black friday ha causato danni milionari

Un grave attacco ransomware ha colpito il gruppo Fourlis, affiliato a IKEA, causando perdite economiche stimate di recente intorno a 15 milioni di euro e paralizzando le operazioni in quattro paesi europei durante il periodo del Black Friday dello scorso anno.

Questo evento ha infatti avuto un impatto devastante sulle piattaforme di e-commerce e sui sistemi di gestione clienti, compromettendo la capacità dell’azienda di rispondere alla forte domanda stagionale.

Il gruppo Fourlis, che opera in paesi Romania, Grecia, Cipro e Bulgaria, ha subito più di due settimane di disservizi operativi. I cybercriminali hanno scelto con cura il momento in cui colpire, in quanto il Black Friday è notoriamente un periodo in cui aumentano gli acquisti.

Oltre al danno in sé, va tenuto conto che il ransomware ha anche messo a repentaglio dati sensibili, sia di IKEA che dei suoi clienti, che sono per fortuna stati preservati. Nonostante la gravità della situazione, l’azienda ha rifiutando di pagare il riscatto.

La risposta di Fourlis e IKEA all’attacco ransomware subito

Il presidente di Fourlis, Vasilis Fourlis, ha dichiarato che l’azienda ha implementato contromisure efficaci, riuscendo a ripristinare i sistemi senza alcuna perdita di dati. Questo approccio ha evitato ulteriori danni economici e ha preservato la fiducia dei clienti nei confronti del marchio.

Oltre al ripristino immediato, l’azienda ha stanziato un milione di euro per rafforzare la propria infrastruttura digitale. Tra le misure adottate, spicca la decisione di internalizzare alcune funzioni IT precedentemente esternalizzate, controllando la sicurezza informatica in modo più diretto.

Nel 2024, gli attacchi ransomware sono diventati più sofisticati grazie all’uso dell’Intelligenza Artificiale, rendendo il settore retail particolarmente vulnerabile, soprattutto durante i periodi di intensa attività commerciale.

L’esperienza del gruppo Fourlis rappresenta un caso emblematico delle sfide che le aziende devono affrontare nell’era digitale. La capacità di resistere alle richieste di riscatto e di ripristinare le operazioni evidenzia l’importanza di una preparazione adeguata e di investimenti costanti in cybersecurity.