It-attacken mot Coop – detta har hänt
Är mina id-uppgifter säkra hos Coop?
Uppdaterad 2021-07-06 | Publicerad 2021-07-05
Flera av Coops butiker håller fortsatt stängt efter cyberangreppet.
Vad är det som har hänt? Är kundernas id-uppgifter säkra – och när öppnar butikerna igen?
Här är allt du behöver veta om den globala it-attacken.
Några timmar innan stängning den 2 juli märker Coop-anställda att något är fel. Både självbetalningskassor och bemannade kassor slutar plötsligt att fungera.
Orsaken är att en underleverantör drabbats att ett så kallat utpressningsvirus, där hackare hävt åtkomsten till företagens hårddiskar och krävt pengar.
Flera dagar senare är portarna till de flesta butiker fortsatt stängda.
Vem ligger bakom attacken?
En hackergrupp som kallar sig Revil har pekats ut som ansvariga för attacken. Gruppen har via sin blogg krävt 70 miljoner dollar, motsvarande nästan 600 miljoner kronor, för att öppna systemen igen.
Enligt amerikanska FBI var det samma grupp som förra månaden gav sig på en av världens största köttkoncerner, JBS i Brasilien, i en liknande attack.
Håller alla butiker stängt?
Nej, en del av Coops butiker har kunnat hålla öppet tack vare egna system eller speciallösningar.
Här är några av butikerna som kunnat hålla öppet:
- Butikerna i Värmland
- Norrbotten
- Tabergsdalen
- Varberg
- Gotland
- Oskarshamn
Ett antal butiker kunde även öppna under söndagen genom att använda sig av appen Coop Scan & Pay som gör det möjligt till köp via appen.
Den lösningen är dock inte tillgänglig i alla butiker.
Är det bara Coop som drabbats?
Nej, av svenska företag har även SJ, bensinmackskedjan St1 och Ica-ägda Apotek Hjärtat drabbats, men i mindre omfattning.
I USA har ungefär 200 företag påverkats av attacken, enligt BBC.
När öppnar Coop igen?
Någon prognos för när butikerna öppnar finns ännu inte.
Coops presskommunikatör Kevin Bell säger till Aftonbladet att man jobbar intensivt för att lösa problemet så snart som möjligt.
Problemen härrör från underleverantören Visma Esscom, som i sin tur pekar mot det amerikanska mjukvaruföretaget Kaseya.
Visma Essacoms är nu i gång med att återställa datorerna lokalt i butikerna. Det går inte att göra centralt, berättar vd:n Fabian Mogren till TT.
Butikerna kommer att öppnas löpande – det är ett resursslöseri att försöka räkna ut tidsåtgången, enligt Mogren.
– Det finns bara ett sätt att äta en elefant, och det är en tugga i taget, säger han.
Är mina id-uppgifter säkra hos Coop?
Attacken var riktad mot en av butikens leverantörer och har inte spridits till andra system, enligt Coop själva.
De ser därför inga tecken på att attacken har påverkat varken personuppgifter eller id-uppgifter för deras kunder och medlemmar.
Kan jag hämta ut paket eller medicin?
Om butiken har öppet så går det att hämta post och paket från exempelvis Budbee eller Instabox.
Om skåpslösningen finns inuti butiken och butiken är stängd så finns inte möjligheten att hämta ut.
– Om vi redan har levererat paketet till skåpet innan butiken stängde så får man förmodligen vänta tills butiken öppnar igen eftersom vi inte heller kommer åt paketen som redan levererats, säger David Lundqvist, presskontakt på Instabox.
Inte heller mediciner går att hämta ut på Coop. It-störningarna gör att de inte kan göra ålderskontroller och därmed heller inte får sälja mediciner.
Det gör Coop med matsvinnet
Vissa Coop-butiker delar nu ut mat som riskerar att bli dålig – helt gratis.
Det är butikerna och konsumentföreningarna själva som bestämmer hur de ska göra med maten, och inget som bestäms från centralt håll.
Många butiker uppdaterar löpande på sina sociala medier om och när de delar ut maten.
DAILY Vem var det som hacka?
Aftonbladet Daily med David Jacoby, it-säkerhetsexpert.
