Coop rekommenderar samtliga butiker i kedjan att hålla stängt under lördagen. Orsaken är en it-attack mot en leverantör, vilket fått kassasystemet att haverera. Bland annat håller Stora Coop i Skellefteå stängt.
– Vi har fått höra att det är ett jättestort it-problem och har fått veta att butiken är stängd hela dagen, säger Stephanie Abrahamsson på Stora Coop i Skellefteå.
Coop Nord meddelade under lördagen att samtliga butiker i Västerbotten hålls stängda.
Koppling till global attack
Under fredagen rapporterades om en internationell utpressningsattack, en så kallad ransomwareattack, där hackarna låser företags datasystem och kräver betalt för att öppna det igen. Denna gång ska amerikanska mjukvaruföretaget Kaseya ha stått i centrum och attacken har förmodligen skett i samband med en falsk uppdatering av programvaran hos dess kunder.
Kaseya har kopplingar till Coop via leverantören Visma Esscom, vars vd Fabian Mogren bekräftar att Kaseya är det primära målet för "kidnapparna" med stora konsekvenser för mängder av företag runt om i världen.
Bland Visma Esscoms kunder som använder sig av dess betalsystem finns förutom Coop även Apotek Hjärtat och bensinmackskedjan St1.
– De har drabbats i olika grad, säger Fabian Mogren.
Starta om
Apotek Hjärtat har haft störningar men butikerna är öppna, hälsar Edvard Lind på ägaren Icas pressavdelning.
– Att tanka på våra stationer fungerar. Däremot har vi ett tiotal butiker i anslutning till Shellstatationer där det inte går att betala med kort, säger Erica Samuelsson, kommunikationschef på St1 som för ett antal år sedan tog över Shells servicestationer.
Även den statliga tågoperatören SJ har drabbats av it-angreppet.
– Kassan i våra bistrovagnar har samma mjukvaruleverantör till den utrustning som hanterar kortbetalningar. Därför har vi stängt möjligheten att betala med kort, säger presstalespersonen Dan Olofsson.
Dock håller SJ fortsatt bistrovagnarna öppna.
– Man kan betala med Swish eller med kontanter.
Huruvida Visma eller Coop har polisanmält svarar de inte på, det säger de sig inte veta. Inte heller om det landat krav på lösesummor från hackarna på deras bord.
Just nu pågår en stor gemensam insats för att lösa problemet.
– Det handlar om att installera om maskinerna utan att viruset följer med, säger Fabian Mogren.
Betala inte
It-expert Anders Nilsson på Eset Nordics noterade att Coop fick problem exakt samtidigt som Kaseya tillkännagav attacken. Han är inte främmande för att Coop, eller dess leverantör av betalsystem, nu sitter i en utpressningssituation. Men rådet är att aldrig betala utpressarna, det sporrar dem bara att fortsätta.
Vad kan då Coop göra om de fått sina betalningssystem kidnappade, direkt eller indirekt?
– Tyvärr inte så mycket mer än att återställa från backup, säger Anders Nilsson.
Hur det går till beror lite på exakt vad som har hänt, om huvudproblemet ligger hos leverantören eller hos Coop.
– I värsta fall måste man ut till varje dator och starta om, säger Anders Nilsson.
Coop har i nuläget ingen uppfattning om vad en helt stängd dag kostar företaget.
It-experten Anders Nilsson pekar på att attacken är stor. Han tror därför att vi bara sett början på problemen.
Fakta
Några kända Ransomware-attacker:
Ramsomware kan översättas med utpressningsvirus, där hackarna låser ett företags datasystem med krav på lösesumma för att öppna systemet igen.
Några relativt nyligt uppmärksammade fall:
Colonial Pipeline drabbades i maj av en attack vilket stängde USA:s största oljeledning.
För en månad sedan drabbades amerikanska köttjätten JBS som betalade 11 miljoner dollar, närmare 100 miljoner kronor i lösesumma till hackarna.
I november 2020 slog hackare till mot danska nyhetsbyrån Ritzau som inte kunde leverera nyheter. Ritzau krävdes på pengar, men betalade inte.
Svenska polisen har tidigare sagt till TT att hundratals svenska företag har utsatts och att många betalar sig fria, men att mörkertalet förmodligen är stort eftersom många drabbade inte vill berätta offentlig