I det första skedet var det enda märkbara problemet att kortbetalningen i butikerna inte fungerade. Totalt 62 butiker i området drabbades. Och med bara dagar kvar till jul så tvingades butikerna ta betalt med enbart swish och kontanter.

Coop Värmland polisanmälde omedelbart händelsen, och kunde konstatera att butikskedjan blivit utsatt för ett cyberangrepp av så kallad ransomkaraktär, det vill säga att syftet var ekonomisk utpressning.

– Det var en brottslig kapning av våra system, säger Klas Olsson, kommunikationschef på Coop Värmland.

Anställdas pass lades ut på darknet

Men hackergruppen nöjde sig inte med det. Nu har en handfull anställdas personuppgifter publicerats på darknet. Det handlar om foton på pass och ID-kort. Det är ännu osäkert exakt hur många personers data som stals i attacken. Totalt uppgår den stulna datamängden i 257 gigabyte, enligt hackergruppen.

Coop Värmland kontaktade de utsatta medarbetarna så fort de fick kännedom om läckan.

Klas Olsson understryker att de system som hackats endast berör medarbetare. Systemen har ingen koppling till bankkort eller -konton, vare sig för kunder eller anställda.

– Våra kunder är inte drabbade av den här kapningen. Den delen är säkerställd.

”Luckorna är igentäppta”

Externa experter håller på att kontrollera Coops system, men enligt Klas Olsson är de luckor som släppte igenom hackergruppen nu tilltäppta.

– Vi känner inte till var den här attacken kommer ifrån, men vi gör allt som står i vår makt, och det här ska vi fixa. Det har vi bestämt oss för, säger Klas Olsson.

SVT har kontaktat polisregion Bergslagen, som inte kunde svara på frågor om ärendet.