El Grupo Fourlis, responsable de operar las tiendas IKEA en Grecia, Chipre, Rumanía y Bulgaria, ha revelado que el ataque con ransomware que sufrió justo antes del Black Friday, el pasado 27 de noviembre de 2024, provocó pérdidas estimadas en 20 millones de euros (unos $22.8 millones).
El impacto del ataque fue especialmente fuerte en IKEA
El incidente se hizo público el 3 de diciembre, cuando la compañía admitió que los problemas técnicos en sus tiendas en línea eran el resultado de una “acción externa maliciosa”.
Aunque el grupo también opera marcas como Intersport, Foot Locker y Holland & Barrett, la afectación principal recayó en las operaciones de IKEA, tanto físicas como digitales.
En un comunicado reciente, Fourlis explicó que el ataque provocó interrupciones en los procesos de reabastecimiento de tiendas, lo que impactó directamente en las ventas y en el funcionamiento del e commerce entre diciembre de 2024 y febrero de 2025.
Pérdidas millonarias y respuesta rápida ️
Según el CEO Dimitris Valachis, la pérdida directa en ventas hasta diciembre fue de 15 millones de euros y otros 5 millones se acumularon durante los primeros meses de 2025.
A pesar del golpe económico, el grupo no pagó ningún rescate a los atacantes y logró restaurar los sistemas afectados con el apoyo de expertos en ciberseguridad.
Además, lograron bloquear varios intentos de ataque posteriores, reforzando sus sistemas tras el incidente inicial.
Sin evidencia de robo de datos personales
La investigación forense no encontró indicios de filtración de datos personales y las autoridades de protección de datos en los cuatro países fueron notificadas conforme a la ley.
La disponibilidad de la mayoría de los datos fue restaurada casi de inmediato y los informes técnicos concluyeron que no hubo fuga de información sensible.
Sin grupo que reclamase el ataque, al menos por ahora ️♂️
A pesar del alto perfil del ataque, ningún grupo de ransomware ha reclamado su autoría.
Se especula que esto podría deberse a que no lograron robar datos o aún mantienen esperanzas de una resolución privada con la empresa afectada.
Este incidente es otro recordatorio del alto costo económico y operativo que un ciberataque puede generar, especialmente cuando ocurre en temporadas clave como el Black Friday.