Inrikes

Expert om attacken som sänkt Coop: ”Utpressning mot detaljhandeln har exploderat”

Uppdaterad
Publicerad

För första gången har en it-attack tvingat en svensk butikskedja att fysiskt slå igen portarna. Samtidigt blir ransomware-attacker där företag utpressas allt vanligare. Nu kopplar experter Coops kassahaveri till det amerikanska mjukvaruföretaget Kaseya som ska ha hackats av en ökänd grupp.

För ungefär en månad sedan utsatte en kriminell organisation som troligen är baserad i Ryssland den amerikanska köttproducenten JBS för en cyberattack. Under fredagen – tre dagar innan USA:s nationaldag, hackades mjukvaruföretaget Kaseya. Troligtvis av samma grupp.

Ungefär samtidigt slutade Coops kassasystem att fungera och nu kopplar flera it-säkerhetsexperter som SVT Nyheter intervjuat it-attacken mot Kaseya med haveriet som tvingat Coop att stänga sina butiker i hela Sverige.

– Det är mest sannolikt det här som har hänt och det är väldigt många bolag världen över som har drabbats av det här, säger Mikael Westerlund, teknisk chef på dataleverantören Globalconnect.

Drabbats i olika grad

Senare under dagen bekräftade Fabian Mogren, vd på Visma Esscom, en av Coops leverantörer, att det är en och samma attack som ligger bakom haveriet.

– Det pågår en global hackerattack mot en mjukvara som heter Kaseya. Det är ett verktyg som används för att fjärrstyra och övervaka it-miljöer, säger han till SVT Nyheter.

– Man är drabbad i olika grad så det är inte självklart att allting står still bara för att man har drabbats. Coop verkar vara hårdast drabbad av våra klienter, säger Fabian Mogren.

Under eftermiddagen bekräftade även Coop att deras system slagits ut på grund av attacken mot Kaseya och att attacken är riktad mot just leverantören och inte matbutikskedjan.

– Vi är en del av den stora globala Kaseyaattacken. Kaseya är de som har mottagit attacken, säger Therese Knapp, pressansvarig på Coop.

”Handlar om ekonomisk kriminalitet”

Den här typen av attacker, som kallas för ransomware, kan beskrivas som den moderna tidens utpressning.

– De begär en lösensumma så det är uppenbart att det är för ekonomisk vinnings skull. Det här handlar om ekonomisk kriminalitet, säger Mikael Westerlund.

Kaseya en välspridd mjukvara världen över och troligtvis finns det ett stort mörkertal av företag som riskerar att drabbas.

Ransomware är inte ett nytt fenomen, men däremot har det blivit allt vanligare. De senare åren har bland andra Bauhaus, Synsam och Mekonomen drabbats.

– Det har fullständigt exploderat de senaste tre åren och det är tydligt att det har blivit en affär av det. Och det blir inte bara en ekonomisk förlust utan det skadar också företagets varumärke. Det är på allvar nu.

Attacken är unik i sitt slag

It-säkerhetsexperten David Jacoby menar att outsourcingen av många it-tjänster gör samhället allt mer mer sårbart.  

– Nu visar det sig att Coop inte kan ta betalt av sina kunder men det skulle lika gärna kunna vara allvarligare tjänster, exempelvis betaltjänster hos apotek eller bensinstationer, säger han och fortsätter:

– Drabbas en leverantör av en it-attack så drabbar det alla deras kunder. Sveriges företag måste förändra sitt säkerhetsarbete för så som vi jobbar nu ligger mycket av kontrollen hos de olika leverantörerna.

Attacken som slagit ut Coop är unik i sitt slag, enligt David Jacoby. 

– Vad jag vet så är det här fallet det första där man stänger ner en hel butikskedja fysiskt. Jag tror att vi kommer se fler attacker som dessa framöver som faktiskt påverkar oss fysiskt. Det är jag helt övertygad om.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.