Säkerhet

Efter Bauhausattacken – ”Detaljhandeln är särskilt utsatt”

Mängden hackerattacker ökar och detaljhandelsföretagen är ett hett villebråd för cyberbrottslingarna. Foto: Damian Dovarganes

På ett år har en rad detaljhandelsföretag utsatts för hackerattacker, bland annat byggvaruföretaget Bauhaus.

Publicerad

Enligt it-säkerhetsexperten Anne-Marie Eklund Löwinder är det företagens e-handelssystem och kunddatan som gör dem till lockande byten. Och att drabbas är bara en tidsfråga.

– Vissa branscher är särskilt utsatta, till exempel detaljhandeln, och att de drabbas beror på att de ju är rätt så beroende av sina internetuppkopplingar. Många har ju gått över till e-handel helt och hållet nu under pandemin, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen och rankad som en av Sveriges främsta it-säkerhetsexperter.

Så sent som i slutet av förra veckan drabbades tyskägda byggjätten Bauhaus av en omfattande hackerattack.

TT har utan framgång försökt nå Bauhaus, men till Dagens industri bekräftar man att det rör sig om en omfattande hackerattack mot företagets servrar i Danmark som gjorde att it-strukturen slogs ut. De danska servrarna driftsätter även verksamheten i Sverige, Norge och Island, som alla också har drabbats hårt av attacken.

I Sverige påverkas 22 varuhus och 4 000 anställda genom att bland annat uppkopplingar, affärssystem och lagerdata har legat nere.

Tretti.se och NA-KD är två andra detaljhandelsföretag som utsatts för omfattande hackerattacker det gångna året. Så även optikerkedjan Synsam, vars e-handel-system låg nere en vecka i september 2020. Företaget bekräftade inte att det rörde sig om en hackerattack, men enligt norska NRKbeta hade hackare tagit på sig attacken.

Effektivt i utpressningssyfte

Enligt Anne-Marie Eklund Löwinder intresserar sig cyberkriminella för detaljhandelsföretag därför att fler och fler av dessa satsar på en digital verksamhet och typexemplet, enligt henne, är att företagen inte har system- och säkerhetskopiering på plats och därför riskerar att förlora kund- eller logistikdata.

Ransomwareattackerna, eller gisslanattacker, har ökat under 2020 och det var just en sådan attack som svenska e-handelssajten tretti.se:s moderbolag, Whiteaway Group, utsattes för i oktober förra året. Användaruppgifter läckte – uppgifter som är effektiva medel i utpressningssyfte.

– Det handlar självklart om att tjäna pengar, och pengarna används sen för att finansiera annan kriminell verksamhet. Det är viktigt att var och en ser över sin strategi, för man kommer bli drabbad. I dag är det inte om utan när det kommer, så du måste veta vad du ska göra och det måste du veta innan.

TT: Hur utsatt är Sverige?

– Det går inte riktigt att svara på, det finns egentligen inte någon samlad statistik, men Sverige är ett väldigt digitaliserat land, vi har många digitala tjänster och jag tror att omkring 96 procent har internetanslutning, så i det fallet vi är nog en populär måltavla, förklarar hon.

”Cyberbrottslingar är bekväma”

Mängden attacker har ökat och tillvägagångssätten utvecklats i spåren av pandemin och inte sällan har hemmaarbete varit en ingång för attackerna.

– Det finns många sätt som kan få en verksamhet rejält omskakad. Man vet att folk sitter hemma och jobbar, medarbetare vars digitala mognad kanske inte är på högsta nivå. Dessutom blir man mer utsatt eftersom man kanske har en annan digital miljö. Man är inte lika systemuppdaterad och cyberbrottslingar är som alla människor, bekväma, de siktar in sig på det som är enklast, säger Anne-Marie Eklund Löwinder.