Bleeping Computerは4月11日(米国時間)、「Ransomware attack cost IKEA operator in Eastern Europe $23 million」において、IKEA(イケア)を運営するFourlis Groupがランサムウェア攻撃を受け、推定2,000万ユーロ(約2,300万ドル)の損失を被ったと報じた。

  • Ransomware attack cost IKEA operator in Eastern Europe $23 million

    Ransomware attack cost IKEA operator in Eastern Europe $23 million

被害の概要

Fourlis Groupは2024年12月2日(現地時間)のプレスリリースにおいて、同社のデジタルおよび電子システムに技術的な問題が発生したと発表。この時点では外部からの攻撃によりギリシャ、キプロス、ブルガリア、ルーマニアの4カ国の事業に影響したと説明していた(参考:「(PDF) Announcement about a malicious external action against the digital and electronic systems of Fourlis Group」)。

それから約4カ月後の2025年4月8日(現地時間)、同社は2024年度通期連結決算として新たな発表を行い、インシデントの被害について追加の情報を公開した。サイバー攻撃は事業を展開するすべての国のデジタルシステムに一時的に影響したと明らかにし、被害は世界規模だったと訂正した(参考:「(PDF) Fourlis group Consolidated Financial Results for the Full Year of 2024」)。

具体的にはホームファニシング部門(IKEA店舗)とeコマース事業に影響があったとされ、店舗の在庫補充に一時的な混乱をもたらしたという。この混乱による損失は約1,500万ユーロと推定されている。また、Bleeping ComputerによるとFourlis Groupの最高経営責任者(CEO: Chief Executive Officer)を務めるDimitris Valachis氏は、このインシデントが2025年に500万ユーロの影響(損失)をもたらすとの概算を明らかにしたという。

個人情報を保護、身代金の支払いなし

Fourlis Groupの発表によると、サイバー攻撃により一部のデータは一時的に利用不可能となったが、フォレンジック調査の結果、個人情報の流出はなかったとされる。また、身代金の支払いはなく、外部の専門家の協力を得てすでにシステムは復旧したとのこと。

Bleeping Computerの調査によると、本稿執筆時点においてランサムウェアグループから攻撃の発表はないという。これは情報窃取に失敗したか、または身代金の支払いにまだ希望を抱いている可能性があると指摘されている。