A finales de noviembre del año pasado, justo antes del Black Friday, una empresa llamada Fourlis Group, que opera las tiendas de Ikea en países como Grecia, Chipre, Rumanía y Bulgaria, sufrió un aparatoso ataque de ransomware.
El acceso no autorizado se hizo público el 3 de diciembre. Entonces, el grupo admitió que los problemas técnicos que estaban experimentando las tiendas online de la enseña sueca se debían a una "acción externa maliciosa". Ikea vio afectadas notablemente sus operaciones de venta en las semanas siguientes.
Ahora se ha conocido que el incidente de seguridad produjo a la compañía nórdica unas pérdidas valoradas en 20 millones de euros.
"El incidente causó interrupciones temporales en el reabastacimiento de una tienda, afectando principalmente al segmento de muebles para el hogar (tiendas Ikea) y a las operaciones de ecommerce durante diciembre de 2024 hasta febrero de 2025", puede leerse en un comunicado de prensa.
En otro escrito el CEO del grupo Fourlis, Dimitris Valachis, desglosa que el impacto que la amenaza tuvo en las operaciones comerciales de Ikea se tradujo en 15 millones de euros en diciembre y otros 5 millones a lo largo de este ejercicio 2025.
Valachis perjura que en ningún momento pagaron a los actores de ransomware y afirma haber restaurado lo sistemas afectados con la ayuda de expertos externos en ciberseguridad.
Asimismo, Fourlis habría frustrado con éxito varios ataques posteriores que siguieron a la primera violación.
Posteriormente, la empresa llevó a cabo una investigación, la cual no ha revelado evidencias de que se haya producido un robo o filtración de datos.
"La indisponibilidad temporal de algunos datos afectados por el incidente se restableció casi de inmediato, mientras que el informe técnico (forense) no probó la fuga de datos personales", se lee en el comunicado de prensa.
Pese a que Fourlis también opera las tiendas de otras cadenas como Intersport, Foot Locker y Holland & Barrett estas apenas se vieron impactadas por el ciberataque.
¿Quién fue el atacante?
Aunque han pasado ya unos cuantos meses desde que el incidente se produjo ningún grupo de ransomware se ha atribuido su autoría hasta el momento.
Desde Bleeeping Computer especulan con que el motivo de ello puede ser que no consiguieron exfiltrar ningún dato o bien que todavía mantienen la esperanza de una resolución privada con la víctima.