Rysk hackergrupp tros ligga bakom it-attack
Petra Weiss/TT
Uppdaterad 2021-07-06 | Publicerad 2021-07-04
Hundratals Coop-butiker drabbades av cyberattacken under lördagen och många tvingades stänga.
Även under söndagen ser närmare 800 Coop-butiker ut att behöva hålla stängt. Men ett par hundra butiker kommer dock att kunna öppna igen med butikens egen betalapp.
En rysk hackergrupp tros ligga bakom attacken, enligt flera internationella medier.
På söndagsmorgonen meddelar Coop att ytterligare ett par hundra butiker runt om i landet kan öppna igen under dagen, tack vare att de kan använda sig av butikens egna betalningsapp. Lösningen är dock inte möjlig för alla butiker.
– Det pågår ett intensivt arbete och det är inte riktigt klart ännu, men det ser ut som om merparten kommer att hålla stängt. Butikerna i Värmland, Norrbotten, Tabergsdalen, Varberg och Gotland och Oskarshamn är öppna och även ett antal som har möjlighet till Coops egna betalsystem via vår egen betalningsapp, säger Kevin Bell, pressekreterare för Coop.
Attacken, som skedde runt klockan 18.30 på fredagskvällen, upptäcktes av personalen när det plötsligt blev problem med betalningssystemet. Efter ett tag slutade både självbetalningskassor och bemannade kassor att fungera.
I det här fallet verkar det vara det amerikanska mjukvaruföretaget Kaseya, vars verktyg används för att fjärrstyra och övervaka it-miljöer, som har utsatts för ett utpressningsangrepp, där förövare tar sig in och låser it-system.
Omfattningen av cyberattacken är fortfarande oklar.
Rysk hackergrupp tros ligga bakom
Måltavlan Kaseya, som levererar it-lösningar, påstår att enbart ett 40-tal av dess kunder är drabbade. Men oberoende cybersäkerhetsföretag uppger att upp till 1 000 företag kan ha drabbats, vilket skulle göra attacken till en av de största någonsin hittills.
Hackergruppen R Evil, som tros vara baserad i Ryssland, har pekats ut som ansvarig. Enligt USA:s federala polismyndighet FBI låg R Evil även bakom förra månadens utpressningsattack mot den brasilianska köttproducenten JBS, som slutade med att företaget betalade en lösesumma motsvarande runt 100 miljoner kronor i kryptovalutan bitcoin.
Syftet antas vara att utpressa bolag att betala lösesummor för att få sina system upplåsta. Nyligen betalade en av världens största köttkoncerner, JBS, 11 miljoner dollar till utpressare efter en attack.
Enligt ett uttalande av USA:s president Joe Biden ska fredagens hackerangrepp utredas av amerikansk underrättelsetjänst.
Även SJ, bensinmackskedjan St1och Ica-ägda Apoteket Hjärtat är utsatta.
Tills problemen är lösta meddelar Coop att deras webbutik fungerar som vanligt.
– Vi jobbar för fullt för att kunna öppna och återkommer så snart det finns mer information, säger Kevin Bell på Coop.
DAILY Vem var det som hacka?
Aftonbladet Daily med David Jacoby, it-säkerhetsexpert.