loading"Vi måste tyvärr hålla stängt", säger säljchef Sofie Nordgren på Coop Gröndal i Stockholm, där hon delar ut gratis frukt, dryck och bullar efter it-attacken. Foto: Lisa Abrahmasson/TT
"Vi måste tyvärr hålla stängt", säger säljchef Sofie Nordgren på Coop Gröndal i Stockholm, där hon delar ut gratis frukt, dryck och bullar efter it-attacken. Foto: Lisa Abrahmasson/TT
Ekonomi & Näringsliv

Coop håller stängt efter global it-attack

TT

Coop har stängt nästan alla landets 800 butiker efter en it-attack. Även Apotek Hjärtat, bensinkedjan St1 och tågbolaget SJ har drabbats.

Koppling finns till en internationell omfattande hackerattack där företag krävs på lösesummor.

Coop rekommenderar samtliga butiker i kedjan att hålla stängt under lördagen. Orsaken är en it-attack mot en leverantör, vilket fått kassasystemet att haverera. Att det verkligen handlar om en it-attack fick livsmedelskedjan bekräftat under natten.

Haveriet uppstod tidigt på fredagskvällen. Fortfarande på lördagsförmiddagen var felet inte löst, om än lokaliserat till en leverantör, enligt Coops presstalesperson Therese Knapp.

– Vi tror inte attacken är riktad mot oss, utan mot den här leverantören vi har, säger hon.

Koppling till global attack

Under gårdagen rapporterades om en internationell utpressningsattack, en så kallad ransomwareattack, där hackarna låser företags datasystem och kräver betalt för att öppna det igen. Denna gång ska amerikanska mjukvaruföretaget Kaseya ha stått i centrum och attacken har förmodligen skett i samband med en falsk uppdatering av programvaran hos dess kunder.

Kaseya har kopplingar till Coop via leverantören Visma Esscom, vars vd Fabian Mogren bekräftar att Kaseya är det primära målet för "kidnapparna" med stora konsekvenser för mängder av företag runt om i världen.

Bland Visma Esscoms kunder som använder sig av dess betalsystem finns förutom Coop även Apotek Hjärtat och bensinmackskedjan St1.

– De har drabbats i olika grad, säger Fabian Mogren.

Starta om

Apotek Hjärtat har haft störningar men butikerna är öppna, hälsar Edvard Lind på ägaren Icas pressavdelning.

– Att tanka på våra stationer fungerar. Däremot har vi ett tiotal butiker i anslutning till Shellstatationer där det inte går att betala med kort, säger Erica Samuelsson, kommunikationschef på St1 som för ett antal år sedan tog över Shells servicestationer.

Även den statliga tågoperatören SJ har drabbats av it-angreppet.

– Kassan i våra bistrovagnar har samma mjukvaruleverantör till den utrustning som hanterar kortbetalningar. Därför har vi stängt möjligheten att betala med kort, säger presstalespersonen Dan Olofsson.

Dock håller SJ fortsatt bistrovagnarna öppna.

– Man kan betala med Swish eller med kontanter.

Huruvida Visma eller Coop har polisanmält svarar de inte på, det säger de sig inte veta. Inte heller om det landat krav på lösesummor från hackarna på deras bord.

Just nu pågår en stor gemensam insats för att lösa problemet.

– Det handlar om att installera om maskinerna utan att viruset följer med, säger Fabian Mogren.

Betala inte

It-expert Anders Nilsson på Eset Nordics noterade att Coop fick problem exakt samtidigt som Kaseya tillkännagav attacken. Han är inte främmande för att Coop, eller dess leverantör av betalsystem, nu sitter i en utpressningssituation. Men rådet är att aldrig betala utpressarna, det sporrar dem bara att fortsätta.

Vad kan då Coop göra om de fått sina betalningssystem kidnappade, direkt eller indirekt?

– Tyvärr inte så mycket mer än att återställa från backup, säger Anders Nilsson.

Hur det går till beror lite på exakt vad som har hänt, om huvudproblemet ligger hos leverantören eller hos Coop.

– I värsta fall måste man ut till varje dator och starta om, säger Anders Nilsson.

Håller öppet

Samtliga Coop-butiker i Värmland har dock kunnat hålla öppet som vanligt. Det beror på att de har ett annat it-system i kassorna.

– Vi är inte drabbade över huvud taget, säger Coop Värmlands informationsansvarige Klas Olsson till SVT.

Även på Gotland går det att handla på Coop, enligt Hela Gotland.

En stor Coop-butik i Varberg kunde öppna igen på lördagen eftersom den kan köra systemet utan uppkoppling, rapporterar Hallands Nyheter. Kunderna kommer att få sina kvitton och pengar kommer att dras. Men det blir en hel del efterarbete för Coop.

Coop har drygt 800 butiker i landet och hade en marknadsandel på 20 procent i fjol.

I en av butikerna, Stora Coop i Östersund, inväntade personalen under förmiddagen besked från centralt håll.

– Jag har inte så mycket information, mer än att det är ett större it-haveri och att vi än så länge inte kan öppna. Det är väldigt många av Coops butiker som inte kan göra det, säger stormarknadschef Maria Munk till TT.

Hon hoppas att felet åtgärdas så snart det bara är möjligt.

"Stor betydelse"

– Det här är fruktansvärt tråkigt. Alla är standby, för självklart har alla timmar vi kan hålla öppet stor betydelse, säger Maria Munk.

Coop har i nuläget ingen uppfattning om vad en helt stängd dag kostar företaget.

It-experten Anders Nilsson pekar på att attacken är stor. Han tror därför att vi bara sett början på problemen.

(Anna Lena Wallström/TT)
(Olle Lindström/TT)

 

Vill du läsa en politiskt oberoende (på riktigt) nyhetstidning med ledarartiklar och klassisk inrikes- och utrikesjournalistik utan politisk färgning eller överdrifter? Just nu, tidsbegränsat sommarerbjudande, endast 1 krona (99kr normalt) första månaden – ingen bindning – säg upp enkelt när du vill via mejl eller telefon. Förnyas automatiskt för 99 kr/mån tills du väljer att säga upp. Du riskerar inte mer än första kronan. Klicka här för att starta din provprenumeration nu!

Några kända ransomwareattacker

Ramsomware kan översättas med utpressningsvirus, där hackarna låser ett företags datasystem med krav på lösesumma för att öppna systemet igen.

Några relativt nyligt uppmärksammade fall:

Colonial Pipeline drabbades i maj av en attack vilket stängde USA:s största oljeledning.

För en månad sedan drabbades amerikanska köttjätten JBS som betalade 11 miljoner dollar, närmare 100 miljoner kronor, i lösesumma till hackarna.

I november 2020 slog hackare till mot danska nyhetsbyrån Ritzau som inte kunde leverera nyheter. Ritzau krävdes på pengar, men betalade inte.

Svenska polisen har tidigare sagt till TT att hundratals svenska företag har utsatts och att många betalar sig fria, men att mörkertalet förmodligen är stort eftersom många drabbade inte vill berätta offentligt.

Feedback

Läs mer

Mest lästa

Har du ett nyhetstips?

Skicka till es.semithcope@spit.

Rekommenderat

loading"Vi måste tyvärr hålla stängt", säger säljchef Sofie Nordgren på Coop Gröndal i Stockholm, där hon delar ut gratis frukt, dryck och bullar efter it-attacken. Foto: Lisa Abrahmasson/TT
"Vi måste tyvärr hålla stängt", säger säljchef Sofie Nordgren på Coop Gröndal i Stockholm, där hon delar ut gratis frukt, dryck och bullar efter it-attacken. Foto: Lisa Abrahmasson/TT
Ekonomi & Näringsliv

Coop håller stängt efter global it-attack

TT

Coop har stängt nästan alla landets 800 butiker efter en it-attack. Även Apotek Hjärtat, bensinkedjan St1 och tågbolaget SJ har drabbats.

Koppling finns till en internationell omfattande hackerattack där företag krävs på lösesummor.

Coop rekommenderar samtliga butiker i kedjan att hålla stängt under lördagen. Orsaken är en it-attack mot en leverantör, vilket fått kassasystemet att haverera. Att det verkligen handlar om en it-attack fick livsmedelskedjan bekräftat under natten.

Haveriet uppstod tidigt på fredagskvällen. Fortfarande på lördagsförmiddagen var felet inte löst, om än lokaliserat till en leverantör, enligt Coops presstalesperson Therese Knapp.

– Vi tror inte attacken är riktad mot oss, utan mot den här leverantören vi har, säger hon.

Koppling till global attack

Under gårdagen rapporterades om en internationell utpressningsattack, en så kallad ransomwareattack, där hackarna låser företags datasystem och kräver betalt för att öppna det igen. Denna gång ska amerikanska mjukvaruföretaget Kaseya ha stått i centrum och attacken har förmodligen skett i samband med en falsk uppdatering av programvaran hos dess kunder.

Kaseya har kopplingar till Coop via leverantören Visma Esscom, vars vd Fabian Mogren bekräftar att Kaseya är det primära målet för "kidnapparna" med stora konsekvenser för mängder av företag runt om i världen.

Bland Visma Esscoms kunder som använder sig av dess betalsystem finns förutom Coop även Apotek Hjärtat och bensinmackskedjan St1.

– De har drabbats i olika grad, säger Fabian Mogren.

Starta om

Apotek Hjärtat har haft störningar men butikerna är öppna, hälsar Edvard Lind på ägaren Icas pressavdelning.

– Att tanka på våra stationer fungerar. Däremot har vi ett tiotal butiker i anslutning till Shellstatationer där det inte går att betala med kort, säger Erica Samuelsson, kommunikationschef på St1 som för ett antal år sedan tog över Shells servicestationer.

Även den statliga tågoperatören SJ har drabbats av it-angreppet.

– Kassan i våra bistrovagnar har samma mjukvaruleverantör till den utrustning som hanterar kortbetalningar. Därför har vi stängt möjligheten att betala med kort, säger presstalespersonen Dan Olofsson.

Dock håller SJ fortsatt bistrovagnarna öppna.

– Man kan betala med Swish eller med kontanter.

Huruvida Visma eller Coop har polisanmält svarar de inte på, det säger de sig inte veta. Inte heller om det landat krav på lösesummor från hackarna på deras bord.

Just nu pågår en stor gemensam insats för att lösa problemet.

– Det handlar om att installera om maskinerna utan att viruset följer med, säger Fabian Mogren.

Betala inte

It-expert Anders Nilsson på Eset Nordics noterade att Coop fick problem exakt samtidigt som Kaseya tillkännagav attacken. Han är inte främmande för att Coop, eller dess leverantör av betalsystem, nu sitter i en utpressningssituation. Men rådet är att aldrig betala utpressarna, det sporrar dem bara att fortsätta.

Vad kan då Coop göra om de fått sina betalningssystem kidnappade, direkt eller indirekt?

– Tyvärr inte så mycket mer än att återställa från backup, säger Anders Nilsson.

Hur det går till beror lite på exakt vad som har hänt, om huvudproblemet ligger hos leverantören eller hos Coop.

– I värsta fall måste man ut till varje dator och starta om, säger Anders Nilsson.

Håller öppet

Samtliga Coop-butiker i Värmland har dock kunnat hålla öppet som vanligt. Det beror på att de har ett annat it-system i kassorna.

– Vi är inte drabbade över huvud taget, säger Coop Värmlands informationsansvarige Klas Olsson till SVT.

Även på Gotland går det att handla på Coop, enligt Hela Gotland.

En stor Coop-butik i Varberg kunde öppna igen på lördagen eftersom den kan köra systemet utan uppkoppling, rapporterar Hallands Nyheter. Kunderna kommer att få sina kvitton och pengar kommer att dras. Men det blir en hel del efterarbete för Coop.

Coop har drygt 800 butiker i landet och hade en marknadsandel på 20 procent i fjol.

I en av butikerna, Stora Coop i Östersund, inväntade personalen under förmiddagen besked från centralt håll.

– Jag har inte så mycket information, mer än att det är ett större it-haveri och att vi än så länge inte kan öppna. Det är väldigt många av Coops butiker som inte kan göra det, säger stormarknadschef Maria Munk till TT.

Hon hoppas att felet åtgärdas så snart det bara är möjligt.

"Stor betydelse"

– Det här är fruktansvärt tråkigt. Alla är standby, för självklart har alla timmar vi kan hålla öppet stor betydelse, säger Maria Munk.

Coop har i nuläget ingen uppfattning om vad en helt stängd dag kostar företaget.

It-experten Anders Nilsson pekar på att attacken är stor. Han tror därför att vi bara sett början på problemen.

(Anna Lena Wallström/TT)
(Olle Lindström/TT)

 

Vill du läsa en politiskt oberoende (på riktigt) nyhetstidning med ledarartiklar och klassisk inrikes- och utrikesjournalistik utan politisk färgning eller överdrifter? Just nu, tidsbegränsat sommarerbjudande, endast 1 krona (99kr normalt) första månaden – ingen bindning – säg upp enkelt när du vill via mejl eller telefon. Förnyas automatiskt för 99 kr/mån tills du väljer att säga upp. Du riskerar inte mer än första kronan. Klicka här för att starta din provprenumeration nu!

Några kända ransomwareattacker

Ramsomware kan översättas med utpressningsvirus, där hackarna låser ett företags datasystem med krav på lösesumma för att öppna systemet igen.

Några relativt nyligt uppmärksammade fall:

Colonial Pipeline drabbades i maj av en attack vilket stängde USA:s största oljeledning.

För en månad sedan drabbades amerikanska köttjätten JBS som betalade 11 miljoner dollar, närmare 100 miljoner kronor, i lösesumma till hackarna.

I november 2020 slog hackare till mot danska nyhetsbyrån Ritzau som inte kunde leverera nyheter. Ritzau krävdes på pengar, men betalade inte.

Svenska polisen har tidigare sagt till TT att hundratals svenska företag har utsatts och att många betalar sig fria, men att mörkertalet förmodligen är stort eftersom många drabbade inte vill berätta offentligt.

Feedback

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024