Säkerhet

Coop har polisanmält it-attacken – Butiker håller stängt

En stängd Coop-butik i Stockholm på lördagen. Arkivbild. Foto: Ali Lorestani/TT

Coop har polisanmält it-attacken som tvingat majoriteten av kedjans butiker att hålla stängt under helgen. Samtidigt fortsätter arbetet med att starta om betalningssystemen, en butik i taget.

Publicerad

Fortfarande tvingas en majoritet av Coops butiker i landet hålla stängt. It-attacken skedde runt klockan 18.30 på fredagskvällen och upptäcktes av personalen. Både självbetalningskassor och bemannade kassor slutade plötsligt att fungera.

Problemen härrör från underleverantören Visma Esscom, som i sin tur pekar mot det amerikanska mjukvaruföretaget Kaseya som utsattes för en så kallad ransomwareattack i fredags.

– Coop polisanmälde it-attacken under söndagen, säger Coops pressekreterare Tarik Belqaid till TT på måndagsmorgonen.

Sedan i söndags morse är Visma Esscom i gång med att återställa datorerna lokalt i butikerna. Det går inte att göra centralt, berättar vd:n Fabian Mogren.

– Vi har ett par hundra man på det här som jobbar dygnet runt, dator för dator, butik för butik, sade Fabian Mogren på söndagen.

En del av de 800 Coop-butikerna har kunnat hålla öppet tack vare egna system eller speciallösningar. Butikerna i Värmland, Norrbotten, Tabergsdalen, Varberg, Gotland och Oskarshamn är några av de butiker som kunnat hålla öppet.

Av svenska företag har även SJ, bensinmackskedjan St1 och Ica-ägda Apotek Hjärtat drabbats, men i mindre omfattning.

Fakta: Tusentals företag kan vara drabbade

Det amerikanska mjukvaruföretaget Kaseya som säljer it-tjänster till mängder av kunder världen över ska ha utsatts för en omfattande ransomware-attack på fredagen.

Tusentals företag världen över kan vara drabbade, däribland Visma Esscom som förser Coop och andra svenska företag med kassalösningar.

En ransomwareattack innebär att förövaren placerar mjukvara hos måltavlan, lyckas låsa hela dennes system och sedan kräver en lösesumma för att låsa upp det.

En hackergrupp som kallar sig Revil har pekats ut som ansvariga för attacken. Gruppen har, via sin blogg, krävt 70 miljoner dollar, motsvarande nästan 600 miljoner kronor, för att öppna systemen igen.

Enligt amerikanska FBI var det samma grupp som förra månaden gav sig på en av världens största köttkoncerner, JBS i Brasilien, i en liknande attack.

Enligt ett uttalande av USA:s president Joe Biden ska fredagens hackerangrepp utredas av amerikansk underrättelsetjänst.