L’attacco ransomware che ha colpito il gruppo Fourlis, affiliato a IKEA, durante il Black Friday ha causato danni milionari, paralizzando le operazioni in Grecia e in altri paesi. L’incidente, avvenuto nel pieno del weekend di sconti più atteso dell’anno, ha interrotto i sistemi informatici, bloccando transazioni e logistica.
Secondo i primi rapporti, i criminali informatici avrebbero sfruttato una vulnerabilità nei sistemi di pagamento per cifrare i dati e chiedere un riscatto. IKEA ha confermato l’interruzione dei servizi, ma non ha voluto specificare l’entità del riscatto richiesto. Intanto, le perdite stimate superano i 10 milioni di euro, considerando il mancato fatturato e i costi per ripristinare i sistemi.
Il settore retail è sempre più nel mirino dei cybercriminali: nel 2024, gli attacchi ransomware sono aumentati del 35% rispetto all’anno precedente, secondo un report di Check Point Research. I periodi di alta domanda, come il Black Friday, sono particolarmente vulnerabili per via dell’elevato volume di transazioni.
L’episodio riaccende i riflettori sulla cybersecurity nel retail. A differenza di altri settori, come quello bancario, molte catene di vendita al dettaglio investono ancora poco in protezione avanzata. Un confronto con Amazon, che ha speso oltre 2 miliardi in sicurezza informatica nel 2024, mostra un divario preoccupante.
Cosa significa per i consumatori? Oltre ai disagi immediati, come ritardi nelle consegne, il rischio è che questi attacchi possano tradursi in aumenti dei prezzi per coprire i costi delle contromisure. Intanto, le autorità greche hanno avviato un’indagine per identificare i responsabili, mentre IKEA promette di rafforzare le proprie difese digitali.
Curiosità: non è la prima volta che IKEA viene presa di mira. Nel 2022, un attacco phishing aveva compromesso i dati di migliaia di dipendenti, dimostrando che i colossi del retail sono bersagli privilegiati.
L’episodio serve da monito: in un’era di digitalizzazione spinta, la resilienza informatica non è più un optional, ma una necessità critica per proteggere business e clienti.
