De ransomware-aanval op de Fourlis Group, exploitant van IKEA-winkels in Griekenland, Cyprus, Roemenië en Bulgarije, uit november 2024 kost het bedrijf zo’n 20 miljoen euro. Hoewel het bedrijf ook andere retailmerken beheert, waren voornamelijk de online IKEA-shops getroffen door de aanval.
De Fourlis Group maakte op 3 december 2024 bekend dat er sprake was van een “kwaadaardige externe actie” die verantwoordelijk was voor technische problemen bij de online IKEA-winkels. De timing van deze aanval, net voor het drukke Black Friday-weekend op 27 november, kon nauwelijks slechter zijn voor de retailer.
Tot december 2024 bleek de impact op de sales 15 miljoen euro te betreffen. In 2025 kwam daar nog eens 5 miljoen euro schade bij.
Geen bewijs van datadiefstal
Een later forensisch onderzoek heeft geen bewijs opgeleverd van datadiefstal of -lekken als gevolg van het incident. Volgens een officiële verklaring van de Fourlis Group: “De tijdelijke onbeschikbaarheid van sommige door het incident getroffen gegevens werd bijna onmiddellijk hersteld, terwijl het technische (forensische) rapport geen lekkage van persoonsgegevens heeft aangetoond.”
Ondanks dat de aanval maanden geleden plaatsvond, heeft tot op heden geen enkele ransomware-groep de verantwoordelijkheid opgeëist. Dit kan erop wijzen dat de aanvallers er niet in zijn geslaagd om data te stelen, of dat ze nog steeds hopen op een privé-schikking met het slachtoffer.
Tip: Datalek bij ministeries veroorzaakt door foutief uploaden documenten