Annons
Nyheter

Coop har polisanmält attacken – öppnar stegvis

Coop har polisanmält it-attacken som tvingat majoriteten av kedjans butiker att hålla stängt under helgen.
Samtidigt fortsätter arbetet med att starta om betalningssystemen, butik för butik – en i taget.
Brott • Publicerad 5 juli 2021
En stängd Coop-butik i Stockholm på lördagen. Arkivbild.
En stängd Coop-butik i Stockholm på lördagen. Arkivbild.Foto: Ali Lorestani/TT

Fortfarande tvingas en majoritet av Coops butiker i landet hålla stängt. It-attacken skedde runt klockan 18.30 på fredagskvällen och upptäcktes av personalen. Både självbetalningskassor och bemannade kassor slutade plötsligt att fungera.

Problemen härrör från underleverantören Visma Esscom, som i sin tur pekar mot det amerikanska mjukvaruföretaget Kaseya som utsattes för en så kallad ransomwareattack i fredags.

Annons

Coop polisanmälde it-attacken under söndagen, säger Coops pressekreterare Tarik Belqaid till TT på måndagsmorgonen.

"Sker löpande"

Sedan i söndags morse är Visma Esscom i gång med att återställa datorerna lokalt i butikerna. Det går inte att göra centralt, berättar vd:n Fabian Mogren.

– Vi har ett par hundra man på det här som jobbar dygnet runt, dator för dator, butik för butik, sade Fabian Mogren på söndagen.

På måndagen besökte teknikerna ett hundratal butiker och allt har gått enligt planen, säger Coops pressekreterare Therese Knapp till TT vid 20.30-tiden.

– Det har gått bra. Flera butiker har redan öppnat, det sker löpande.

Lika många på tisdagen

Butikerna som teknikerna besökt på måndagen kan hålla öppet i morgon, enligt henne.

På tisdag förväntas lika många butiker få sina system omstartade.

En del av de 800 Coop-butikerna har kunnat hålla öppet tack vare egna system eller speciallösningar. Butikerna i Värmland, Norrbotten, Tabergsdalen, Varberg, Gotland och Oskarshamn är några av de som kunnat hålla öppet.

Av svenska företag har även SJ, bensinmackskedjan St1 och Ica-ägda Apotek Hjärtat drabbats, men i mindre omfattning.

Fakta: Tusentals företag kan vara drabbade

Det amerikanska mjukvaruföretaget Kaseya som säljer it-tjänster till mängder av kunder världen över ska ha utsatts för en omfattande ransomware-attack på fredagen.

Tusentals företag världen över kan vara drabbade, däribland Visma Esscom som förser Coop och andra svenska företag med kassalösningar.

En ransomwareattack innebär att förövaren placerar mjukvara hos måltavlan, lyckas låsa hela dennes system och sedan kräver en lösesumma för att låsa upp det.

En hackergrupp som kallar sig Revil har pekats ut som ansvariga för attacken. Gruppen har, via sin blogg, krävt 70 miljoner dollar, motsvarande nästan 600 miljoner kronor, för att öppna systemen igen.

Enligt amerikanska FBI var det samma grupp som förra månaden gav sig på en av världens största köttkoncerner, JBS i Brasilien, i en liknande attack.

Enligt ett uttalande av USA:s president Joe Biden ska fredagens hackerangrepp utredas av amerikansk underrättelsetjänst.

TT
Så här jobbar Ystads Allehanda med journalistik: uppgifter som publiceras ska vara korrekta och relevanta. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik.
Annons
Annons
Annons
Annons