It-attack – Coop stänger alla butiker i dag
En it-attack mot en leverantör har fått Coops kassasystem att haverera. Coop rekommenderar samtliga butiker i hela Sverige att hålla stängt under lördagen, skriver SVT Nyheter. Dock med undantag för Coop Värmland och Coop Norrbotten.
Haveriet uppstod vid 19-tiden under fredagen och omfattar både självbetalningskassor och bemannade kassor. När SVT Nyheter talar med Coop under lördagsmorgonen är felet fortfarande inte åtgärdat.
– Nej, det har tyvärr inte det. Vi har jobbat med felsökning och att återställa det hela natten och har konstaterat att vi kommer att behöva hålla butikerna stängda i dag, säger Coops pressekreterare Therese Knapp till sajten.
Enligt Therese Knapp är haveriet landsomfattande.
– Störningen är stor och rekommendationen generellt sett är att butikerna ska vara stängda i dag. Sedan kan det finnas butiker som inte har blivit drabbade och kan hålla öppet men vi rekommenderar att faktiskt stänga i dag.
Coop Värmlands 60 butiker inklusive Maximat och Pekås har inte drabbats av it-haveriet.
– Det beror på att vi har ett annat system. Våra butiker är alltså öppna som vanligt, säger föreningens informationschef Klas Olsson till Fri Köpenskap.
Även Coop Norrbottens drygt 40 butiker har öppet som vanligt. Kassorna är inte drabbade. Det som inte funkar är Shopexpress, Scan & Pay och pantmaskinerna.
– Tack och lov har Norrbotten klarat sig bra, men vissa störningar kan förekomma. Hos oss fungerar inte Shopexpress och det kan vara vissa problem med snabbkassorna, inlösning av pantkvitton med mera. Vi hoppas problemen snart ska vara lösta, framför Peter Fjällborg, vd Coop Norrbotten, i ett uttalande.
Leverantören i fråga är programvaruföretaget Visma Esscom, som bland annat levererar kassasystem. Enligt Visma är det Kaseya, som levererar mjukvara för fjärrstyrning och drift av klienter och servrar inom detaljhandeln, som har blivit utsatt för den cyberattack som just nu drabbar bland annat Visma Esscom.
Angreppet resulterar i att Kaseya-programvaran som Visma Esscom använder i sina leveranser till detaljhandeln kan nyttjas till att sprida ett ransomware-virus till klienter och servrar i kundernas IT-miljöer. Den mest kritiska konsekvensen är att butiker inte kan ta betalt av sina kunder då kassorna smittats.
”Visma har mobiliserat alla tillgängliga resurser för att tillsammans med våra partners och säkerhetskonsulter bistå dem som är drabbade”, skriver företaget i ett pressmeddelande.
– Vår uppfattning är att attacken inte är riktad mot oss på Coop, men vi har drabbats då det här systemet har attackerats, säger Therese Knapp.
Visma var ett av tre internationella företag som under 2017-2018 utsattes för cyberattacken Cloud Hopper, som syftade till att stjäla kunddata. Då stod hackergruppen APT10 bakom. Enligt Vismas rapport från 2019 var gruppen stödd av den kinesiska regimen, som dock har förnekat inblandning.
Om även denna attack lett till att kundinformation läckt ut är oklart.
– Vi jobbar på med allt, men det finns ingen information om kunduppgifter i nuläget, säger Helena Esscher, pressansvarig på Coop, till Göteborgs-Posten.
Ica har inte drabbats, men enligt deras pressavdelning har det kommit in rapporter om störningar i ett fåtal av Apotek Hjärtats butiker.