Της Ξανθής Γούναρη
Από την βρετανική αλυσίδα Marks & Spencer, τον συνεταιρισμό λιανικής Co-operative Group Limited (Co-op), το εμβληματικό πολυκατάστημα Harrods, την Christian Dior της LVHM, την αμερικανική εταιρεία εσωρούχων Victoria's Secret, την Ahold Delhaize -μητρική της ΑΒ Βασιλόπουλος- στις δραστηριότητές της στις ΗΠΑ και τον κολοσσό των αθλητικών ειδών Adidas μέχρι τα καταστήματα IKEA που "τρέχει" ο όμιλος Fourlis, όπως και τον οίκο κοσμημάτων ilias LALAoUNIS, το retail φαίνεται ότι έχει γίνει ένας από τους πιο ελκυστικούς στόχους για τους κυβερνοεγκληματίες, με τις ισχυρές μάρκες να χάνουν εκατομμύρια.
Η M&S, για παράδειγμα, υπέστη πλήγμα 300 εκατομμυρίων λιρών από την παραβίαση, η οποία προκάλεσε χάος στις λειτουργίες της, ενώ στα 20 εκατομμύρια ευρώ υπολογίζονται οι απώλειες που υπέστη ο όμιλος Fourlis όταν "έπεσαν" τα ψηφιακά συστήματα σε όλες τις χώρες λειτουργίας του -κυρίως στα καταστήματα IKEA- την πιο κρίσιμη εμπορική περίοδο: από το Black Friday έως τις γιορτές των Χριστουγέννων.
Παρά τις δυσκολίες, η γρήγορη αντίδραση και η ενίσχυση των συστημάτων ασφαλείας επέτρεψαν στον όμιλο Fourlis να επανακάμψει ταχέως, ξεπερνώντας τις προβλέψεις κερδοφορίας, αν και οι πωλήσεις στον οικιακό εξοπλισμό και τα έπιπλα λόγω της κυβερνοεπίθεσης το πρώτο τρίμηνο του 2025 ήταν κατά 0,6% μειωμένες σε ετήσια βάση.
Μάλιστα "αναμφίβολα υπήρξε και μια ποιοτική επιβάρυνση", όπως έχει δηλώσει ο επικεφαλής της εισηγμένης, Βασίλης Φουρλής μολονότι δεν διέρρευσαν τα προσωπικά δεδομένα των πελατών.
Πάντως μετά και το πρόσφατο κύμα παραβιάσεων στα συστήματα κορυφαίων εταιρειών λιανικής και καθώς το διαδικτυακό λιανικό εμπόριο συνεχίζει να επεκτείνεται, οι ειδικοί της κυβερνοασφάλειας επισημαίνουν ότι το κύμα των επιθέσεων είναι πιθανό να ενταθεί, ενώ δεν αποκλείεται να επηρεαστούν και οι αγοραστικές συνήθειες.
Η περίπτωση της LALAoUNIS
Κυβερνοεπίθεση κακόβουλου λογισμικού στις αρχές του 2024 δέχθηκε και ο οίκος ilias LALAoUNIS, όπως αναφέρεται από τη διοίκηση της εταιρείας στις οικονομικές καταστάσεις για το 2023.
Ας σημειωθεί ότι ο ισολογισμός της ΗΛΙΑΣ ΛΑΛΑΟΥΝΗΣ ΓΚΡΗΚ ΓΚΟΛΝΤ ΑΒΕΕ για το 2023 δημοσιοποιήθηκε με μεγάλη καθυστέρηση πριν λίγες μέρες γιατί εξαιτίας της παραβίασης η εταιρεία υποστηρίζει πως δεν είχε τη δυνατότητα να τον συντάξει εμπρόθεσμα.
Τι συνέβη
"Την 13.02.2024 διαπιστώθηκε ότι ήδη από 12.02.2024, τα ηλεκτρονικά συστήματα της εταιρείας μας δέχθηκαν επίθεση από κακόβουλο λογισμικό τύπου Ransomware" σημειώνεται στην οικονομική έκθεση, εξηγώντας ότι το εν λόγω κακόβουλο λογισμικό κρυπτογραφεί τα δεδομένα που διατηρούν τα θύματα του στους ηλεκτρονικούς υπολογιστές (ή/και servers) τους, με σκοπό την απαίτηση/εκβιασμό χρηματικής πληρωμής προκειμένου να αποκρυπτογραφήσει τα δεδομένα των θυμάτων του και εκείνα να αποκτήσουν ξανά πρόσβαση σε αυτά.
"Εν τέλει η επίθεση αυτή διήρκησε μέχρι και τις 23.2.2024" λέει η εταιρεία, προσθέτοντας πως άμεσα έλαβε όλα τα αναγκαία μέτρα για την επίλυση του ζητήματος, αναθέτοντας σε εξωτερικό συνεργάτη την ανάκτηση των αρχείων της.
Στα χαμένα αρχεία συμπεριλαμβάνονταν και όλα τα λογιστικά έγγραφα της εταιρείας έως την παραπάνω ημερομηνία (13.2.2024).
"Κατόπιν των συντονισμένων ενεργειών της Εταιρείας και των εξειδικευμένων συνεργατών της, "ΜΑΪΚΡΟΚΟΥΕΣΤ ΗΛΕΚΤΡΟΝΙΚΟΙ ΥΠΟΛΟΓΙΣΤΕΣ – ΠΛΗΡΟΦΟΡΙΚΗ Α.Ε.Β.Ε." και "EXELASIS LTD", κατέστη δυνατή η ανάκτηση των αρχείων συμπεριλαμβανομένων όλων των λογιστικών έγγραφών από παλιό αντίγραφο ασφαλείας, μέχρι και την 30.06.2017", τονίζεται.
Ωστόσο τα υπολειπόμενα αρχεία, δηλαδή αρχεία με ημερομηνία από 1.07.2017 έως και 13.02.2024 παρά τις προσπάθειες, δεν κατέστησαν δυνατόν να ανακτηθούν.
Για τον λόγο αυτό η εταιρεία μας εκκίνησε παραχρήμα ενέργειες για την επανακαταχώριση όλων των λογιστικών εγγραφών από το τηρούμενο στην έδρα της φυσικό αρχείο για την επίμαχη χρήση 2023.
"Ωστόσο η εν λόγω διαδικασία εξ αντικειμένου απαιτεί σημαντικό χρόνο και κόστος με αποτέλεσμα να μην είναι σε θέση να συντάξει και υποβάλει εμπρόθεσμα τις οικονομικές καταστάσεις για την παραπάνω εταιρική χρήση", επισημαίνεται.
Αύξηση τζίρου και μείωση κερδών
Πάντως, σε ό,τι αφορά τις επιδόσεις του 2023, ο ισχυρός οίκος στην αγορά του fine jewellery είδε τις πωλήσεις του να ενισχύονται κατά 14%, στα 7,1 εκατ. ευρώ, ωστόσο οι δείκτες κερδοφορίας δέχθηκαν πιέσεις, με τα προ φόρων κέρδη να υποχωρούν κατά 9,5%, στο 1,9 εκατ. ευρώ, και τα καθαρά κέρδη κατά 17,6%, στο 1,4 εκατ. ευρώ.
Η διοίκηση της εταιρείας, που από το 1998 έχει μεταβιβαστεί στις τέσσερις κόρες του Ηλία Λαλαούνη: Αικατερίνη, Δήμητρα, Μαρία και Ιωάννα, πρότεινε να σχηματισθεί τακτικό αποθεματικό ποσού 74.522 ευρώ και να διανεμηθεί μέρισμα ποσού 562.000 ευρώ από τα κέρδη της παρούσας χρήσης. Υπενθυμίζεται ότι για τη χρήση 2022 το μέρισμα διαμορφώθηκε σε 407.090 ευρώ.
Στο έλεος των χάκερ οι εταιρείες
Ο οίκος ilias LALAoUNIS και ο όμιλος Fourlis δεν είναι οι πρώτες ούτε φυσικά οι τελευταίες εταιρείες που δέχονται κυβερνοεπίθεση. Σύμφωνα με νέα έρευνα της Mastercard, στην οποία συμμετείχαν περισσότεροι από 1.800 ιδιοκτήτες μικρομεσαίων επιχειρήσεων σε 18 χώρες της Ευρώπης, ένας στους τέσσερις επιχειρηματίες (25%) έχει δεχτεί επίθεση, με τα υψηλότερα ποσοστά να καταγράφονται στην Ιρλανδία (38%), τη Δανία (35%) και τη Γαλλία (29%).
Τα ευρήματα δείχνουν ότι το 11% των επιχειρηματιών έχει χάσει χρήματα λόγω απάτης, ενώ το 9% έχει χάσει αγοραστικό κοινό. Οι επιπτώσεις επεκτείνονται και πέραν των άμεσων θυμάτων, καθώς το 42% δηλώνει ότι, παρότι δεν έχει πέσει θύμα προσωπικά, γνωρίζει επιχειρηματία που έχει πέσει θύμα απάτης.
Η απειλή της ψηφιακής απάτης φαίνεται να έχει και ψυχολογικές επιπτώσεις στη στρατηγική των επιχειρήσεων. Σχεδόν οι μισοί επιχειρηματίες (49%) δηλώνουν ότι διστάζουν να επεκτείνουν την επιχείρησή τους λόγω του κινδύνου απάτης. Οι πιο επιφυλακτικές χώρες είναι η Σλοβακία (80%), η Πολωνία (79%) και η Ισπανία (68%). Επιπλέον, 1 στους 4 εκφράζει τον φόβο ότι μια σοβαρή κυβερνοεπίθεση θα μπορούσε να τους οδηγήσει σε οριστικό λουκέτο για την επιχείρηση.
