It-experten: ”Förlorar troligen mer än 100 miljoner varje dag”
Uppdaterad 2021-07-09 | Publicerad 2021-07-05
Att hålla butikerna stängda innebär en gigantisk förlust för Coop.
Troligen mer än 100 miljoner kronor per dag, enligt it-experten.
– Detta angrepp är unikt, säger Mattias Wallén.
De första indikationerna om att något inte stämde kom under fredagen. Flera läsare hörde av sig till Aftonbladet och berättade att det inte gick att betala i Coops butiker.
Det bekräftades senare av Coops presstalesperson Therese Knapp och under helgen har nästan alla av matjättens 800 butiker i Sverige stängt.
– Så gör vi för att undvika att starta eller ändra i it-systemen, då man är rädd för att påverka det här problemet eller lösning till det, säger Coops presschef Helena Esscher till Aftonbladet.
Förlorar 100 miljoner per dag
Under söndagen valde dock ett hundratal butiker runtom i landet ändå att öppna – men på ett något annorlunda sätt. Utanför butikerna stod personal och delade ut mat som riskerade att bli dålig, helt gratis.
Men stängda butiker och utdelning av gratis mat ser ut att bli en dyr historia för matjätten.
– Coop förlorar troligen mer än 100 miljoner kronor för varje dag affärerna är stängda, säger it-experten Mattias Wallén, cyperchef på SRS Security, till Aftonbladet.
”Unikt angrepp”
It-attacken mot en av Coops kassaleverantörer är en del av en global cyberattack mot mjukvaran Kaseya, ett verktyg som används för att fjärrstyra och övervaka it-miljöer.
Flera andra svenska företag vittnar om att de drabbats av attacken.
– Detta angrepp är unikt då det är flera hundra företag globalt som drabbats. Det visar på hur svårt det är att skydda sig då de flesta företag saknar kunskap om alla sina leverantörers underleverantörer, säger Mattias Wallén.
Pekar ut rysk aktör
It-experten menar att tidpunkten för cyberattacken, omkring den fjärde juli, valdes för att de flesta amerikaner då är upptagna med att fira nationaldag. Att hantera angreppet kan troligtvis därför ta längre tid än om det hade skett vilken annan dag som helst.
Flera internationella medier har rapporterar om att en rysk hackergrupp tros ligga bakom attacken. Mattias Wallén är av samma uppfattning och pekar ut aktören REvil.
– REvil antas agera inifrån Ryssland. De hotar med att publicera namnen på företagen de angriper och läcker även information de stulit om företagen inte betalar lösensumman de kräver för att få sina filer dekrypterade.
I slutet av maj angrep REvil den amerikanska köttproducenten JBS som efter förhandlingar betalade drygt 93 miljoner kronor, hälften av den lösensumma som krävdes, för få tillbaka sina filer.
– Det är dags för alla att ta hotet på allvar. För att den här typ av angrepp inte ska öka rekommenderar vi att man inte betalar lösensummorna som krävs, säger Mattias Wallén.
Jobbar dygnet runt
Samtliga Coop-butiker i Sverige måste nu ”startas om”. Tyvärr går det inte att göra centralt utan varje butik måste betas av en efter en.
– Vi har ett par hundra man på det här som jobbar dygnet runt, säger Fabian Mogren, vd för IT-leverantören Visma Esscom som är en av Coops leverantörer.
I nuläget finns ingen prognos för när butikerna kan öppna igen.
Coops presskommunikatör Kevin Bell säger till Aftonbladet att man jobbar intensivt för att lösa problemet så snart som möjligt. En tillfällig lösning skulle kunna vara att möjliggöra betalning i butikerna med företagets egen app Scan & Pay.
– Tyvärr är den lösningen ännu inte möjlig för alla våra butiker. Man kan hålla utkik i våra butikers sociala medier för att få aktuell status om butiken, säger Kevin Bell.
DAILY Vem var det som hacka?
Aftonbladet Daily med David Jacoby, it-säkerhetsexpert.