تعرضت مجموعة Fourlis Group، صاحبة امتياز متاجر "آيكيا IKEA " في كل من اليونان، رومانيا، قبرص وبلغاريا، لهجوم فدية إلكتروني خطير في تشرين الثاني/نوفمبر 2024، ما تسبب في خسائر مادية فادحة تجاوزت 15 مليون يورو (نحو 17 مليون دولار أمريكي)، وذلك وفقًا لما أعلنته الشركة مؤخرًا.
وقع الهجوم قبل يومين فقط من "الجمعة السوداء"، إحدى أكبر مناسبات التسوق عالميًا، والتي تعتمد عليها الشركات لتعزيز مبيعاتها وتعويض التباطؤ الموسمي في الأداء التجاري. ونتيجة للهجوم، توقفت عدد من الأنظمة الحيوية، من بينها المتاجر الإلكترونية لآيكيا، ونظام إدارة العملاء، ما أدى إلى توقف شبه كامل في العمليات الرقمية خلال الفترة الحرجة.
استمر الاختراق لأكثر من أسبوعين، وهو ما أتاح للقراصنة التوغل داخل البنية التحتية الرقمية للمجموعة، وأدى إلى ثغرات كبيرة في فترة تجارية محورية
وأشارت تقارير إعلامية محلية، نقلاً عن مصادر داخلية، إلى أن الاختراق استمر لأكثر من أسبوعين، وهو ما أتاح للقراصنة التوغل داخل البنية التحتية الرقمية للمجموعة، وأدى إلى "ثغرات كبيرة في فترة تجارية محورية". ورغم شدة الهجوم، فإن الشركة أعلنت عن عدم تسريب أي بيانات شخصية للعملاء، وعدم دفع أي فدية مالية، وهو ما يُعد نقطة إيجابية في سياق الأضرار العامة.
رئيس مجلس الإدارة، فاسيليس فورليس، وصف الحادث بأنه "عبء نوعي واضح"، مؤكدًا أن المجموعة تبذل "جهدًا ضخمًا" لتجاوز تبعاته واستعادة سير العمل بشكل طبيعي. وأضاف أن فرق الأمن السيبراني التابعة للمجموعة تصدت لاحقًا لمحاولات هجوم إضافية، دون أن تنجح في إحداث أضرار جديدة.
شهد عام 2024 ارتفاعًا حادًا في هجمات الفدية الإلكترونية على مستوى العالم، حيث بات قطاع التجزئة أحد أبرز الأهداف، بسبب اعتماده المكثف على الأنظمة الرقمية، وامتلاكه كميات ضخمة من البيانات الحساسة للعملاء، مثل: الأسماء الكاملة، عناوين البريد الإلكتروني، معلومات الشحن، بيانات الدفع الإلكتروني
وحسب موقع "تيك رادار"، تعد هذه البيانات ثمينة في سوق الشبكة المظلمة (Dark Web)، ويمكن استغلالها لاحقًا في عمليات تصيد احتيالي (Phishing)، أو ابتزاز رقمي، أو حتى بيعها لمجرمين إلكترونيين آخرين.
وما يزيد من خطورة هذه الهجمات هو التطور في أدوات الذكاء الاصطناعي، التي أصبحت متاحة بشكل واسع للمهاجمين. فبفضل تقنيات الذكاء الاصطناعي، أصبح بإمكان القراصنة تنفيذ هجمات أكثر تعقيدًا ودقة، مثل إنشاء رسائل بريد إلكتروني خادعة يصعب تمييزها، وأتمتة عمليات الاختراق واستغلال الثغرات، وإرسال كميات ضخمة من محاولات الهجوم بشكل منظم ومتكرر.
ورغم أن الشركة لم تُفصح عن الطريقة التي تسلل بها القراصنة إلى أنظمتها، فإن هذا يعيد تسليط الضوء على ضعف بعض البنى التحتية الأمنية في المؤسسات الكبيرة، وضرورة الاستثمار المستمر في الحماية السيبرانية وتدريب الموظفين على التعرف على الهجمات المحتملة.
ورغم النجاح في احتواء الأضرار دون تسريب بيانات أو دفع فدية، إلا أن خسارة 15 مليون يورو في موسم حيوي مثل الجمعة السوداء تُعد درسًا قاسيًا لمجموعة فورليز، وتُرسل رسالة واضحة إلى باقي المؤسسات العاملة في قطاع التجزئة، مفادها أن الأمن السيبراني لم يعد ترفًا، بل ضرورة وجودية لها.
