Κυβερνοεπίθεση τύπου ransomware δέχτηκε ο Ομιλος Fourlis, κατά την οποία κυβερνο-εκβιαστές θέτουν σε ψηφιακή ομηρία τα ηλεκτρονικά συστήματα του στόχου τους ή σε κάποιες περιπτώσεις αποσπούν δεδομένα και απαιτούν λύτρα για να μην τα δημοσιοποιήσουν. Από το περιστατικό επηρεάστηκε η λειτουργία εταιρειών του Ομίλου σε τέσσερις χώρες, Ελλάδα, Κύπρο, Βουλγαρία και Ρουμανία. Προβλήματα αντιμετώπισαν μεταξύ άλλων η ΙΚΕΑ και η Intersport.
Σύμφωνα με ανακοίνωση του Ομίλου Fourlis, το τεχνικό πρόβλημα έγινε αντιληπτό στις 27 Νοεμβρίου και διαπιστώθηκε ότι οφείλεται σε «κακόβουλη εξωτερική ενέργεια». «Τα αρμόδια τμήματα του Ομίλου σε συνεργασία με εξειδικευμένους εξωτερικούς συνεργάτες βρίσκονται σε διαδικασία ελέγχου και αντιμετώπισης του περιστατικού», αναφέρεται στην ανακοίνωση. Ο Ομιλος ενημέρωσε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και μέχρι στιγμής επισημαίνουν ότι δεν έχει εντοπιστεί κάποια διαρροή αρχείων. Στην «Κ» επιβεβαιώθηκε ότι το χτύπημα προήλθε από κακόβουλο λογισμικό τύπου ransomware. Ωστόσο στην παρούσα φάση, όσο είναι σε εξέλιξη οι εργασίες αποκατάστασης, δεν παρασχέθηκαν επιπλέον πληροφορίες για τον τρόπο με τον οποίο κατόρθωσαν να διασπείρουν το κακόβουλο λογισμό οι δράστες, την προέλευσή τους ή τις οικονομικές τους αξιώσεις.
Το πλήγμα φαίνεται πως έγινε σε κεντρική υποδομή πάνω στην οποία ήταν συνδεδεμένες οι εταιρείες του Ομίλου. Ωστόσο τα επίπεδα διασύνδεσης ήταν διαφορετικά, με αποτέλεσμα να μην επηρεαστούν στον ίδιο βαθμό όλες οι εταιρείες. Από την κυβερνοεπίθεση δεν λειτούργησε το e-shop της ΙΚΕΑ και η εξυπηρέτηση των πελατών γινόταν μόνο στα φυσικά καταστήματα. Λόγω και των προσφορών της Black Friday και της αυξημένης ζήτησης προέκυψαν ουρές και καθυστερήσεις.
«Η διοίκηση δεσμεύεται προς τους εργαζομένους, τους συνεργάτες, τους πελάτες και τους μετόχους του Ομίλου, για την ταχύτερη δυνατή αντιμετώπιση του περιστατικού», αναφέρεται στην ανακοίνωση του Ομίλου Fourlis. Ακόμη σημειώνεται ότι από την επίθεση δεν επηρεάστηκαν οι συνεργάτες και προμηθευτές τους στην Ελλάδα και στο εξωτερικό.
Αλλα χτυπήματα
Οι επιθέσεις τύπου ransomware έχουν απασχολήσει τα τελευταία χρόνια ιδιώτες, επιχειρήσεις, εκπαιδευτικά ιδρύματα και άλλους φορείς του Δημοσίου στη χώρα μας. Το τελευταίο μεγάλο χτύπημα καταγράφηκε στις 25 Οκτωβρίου στο Ελληνικό Ανοιχτό Πανεπιστήμιο. Λίγες ημέρες αργότερα η ομάδα RansomHub ανέλαβε την ευθύνη για τη συγκεκριμένη επίθεση και υποστήριξε ότι κατάφερε να υφαρπάξει αρχεία μεγέθους 813 GB από τον στόχο της. Είναι πλέον συνήθης τακτική των κυβερνο-εκβιαστών να υποκλέπτουν δεδομένα από το θύμα τους και να απαιτούν λύτρα σε μορφή ψηφιακού νομίσματος για να μη διαρρεύσουν όλο το υλικό στη σελίδα που διατηρούν στο Σκοτεινό Διαδίκτυο.
Αυτό είχε συμβεί στην περίπτωση των ΕΛΤΑ. Είχαν χτυπηθεί με παρόμοιο τρόπο από τη συμμορία κυβερνο-εκβιαστών Vice Society τον Μάρτιο του 2022. Λίγες εβδομάδες αργότερα αναρτήθηκαν στη σελίδα των δραστών τα αρχεία που είχαν αποσπάσει. Σε αυτά περιλαμβάνονταν μεταξύ άλλων οικονομικά στοιχεία εταιρειών και εργαζομένων, πρακτικά διοικητικού συμβουλίου, φωτογραφίες προσωπικού αρχείου και πελατών, κατάλογος συνταξιούχων του ΟΓΑ, υπεύθυνες δηλώσεις και εξουσιοδοτήσεις, στοιχεία πελατών και προμηθευτών. Η Αρχή Προστασίας Δεδομένων είχε εκτιμήσει τότε ότι από εκείνη την επίθεση και τη διαρροή είχαν επηρεαστεί 4 με 5 εκατ. πολίτες.
