På söndagsmorgonen meddelade Coop att ytterligare ett par hundra butiker runt om i landet kan öppna igen under dagen. Detta tack vare att de kan använda sig av butikens egna betalningsapp. Lösningen är dock inte möjlig överallt och butikerna i Västerbotten kan inte öppna än.
– Samtliga butiker är stängda men vi jobbar för att öppna upp ett par butiker så fort som möjligt, säger Rebecca Göransson, kommunikatör på Coop Nord strax före 12 på söndagen.
Coop är uppdelat i olika föreningar, som vissa fall har olika system och lösningar. Problemet för butikerna som inte kan öppna, exempelvis de i Västerbotten, är att de inte kan registrera köpen.
– Vissa tror att problemet skulle vara löst om man betalar med kontanter men så är det inte. Det är inte betalkortsterminalerna som är problemet utan vårt registreringssystem.
Det går till exempel inte att scanna in varor, eller registrera dem på annat sätt. Inte heller går det att skriva ut kvitton.
– Enligt lag måste vi göra det. Varorna måste registreras.
I nuläget kan hon inte ge något svar på när butikerna kan öppna men uppmanar alla kunder att hålla utkik på sociala medier.
– På butikernas egna sidor kommer de lägga ut så fort de kan öppna igen.
Slutade fungera
Attacken, som skedde runt klockan 18.30 på fredagskvällen, upptäcktes av personalen när det plötsligt blev problem med betalningssystemet. Efter ett tag slutade både självbetalningskassor och bemannade kassor att fungera.
I det här fallet verkar det vara det amerikanska mjukvaruföretaget Kaseya, vars verktyg används för att fjärrstyra och övervaka it-miljöer, som har utsatts för ett utpressningsangrepp, där förövare tar sig in och låser it-system.
Haveriet kan ha drabbat tusentals företag i ett flertal länder. En rysk hackergrupp kallad Revil tros ligga bakom attacken, enligt flera internationella medier.
Syftet antas vara att utpressa bolag att betala lösesummor för att få sina system upplåsta. Nyligen betalade en av världens största köttkoncerner, JBS, 11 miljoner dollar till utpressare efter en attack.
Utreds av USA
Enligt ett uttalande av USA:s president Joe Biden ska fredagens hackerangrepp utredas av amerikansk underrättelsetjänst.
Även SJ, bensinmackskedjan St1och Ica-ägda Apoteket Hjärtat är utsatta.
Tills problemen är lösta meddelar Coop att deras webbutik fungerar som vanligt. De uppmanar kunderna att hålla koll på sin butik i sociala medier för att få aktuell information.
– Vi jobbar för fullt för att kunna öppna och återkommer så snart det finns mer information, säger Kevin Bell på Coop.
Fakta
Tusentals företag kan vara drabbade:
Det amerikanska mjukvaruföretaget Kaseya som säljer it-tjänster till mängder av kunder världen över ska ha utsatts för en omfattande ransomware-attack på fredagen.
Tusentals företag världen över kan vara drabbade, däribland Visma Esscom som förser Coop och andra svenska företag med kassalösningar.
En ransomwareattack innebär att förövaren placerar mjukvara hos måltavlan, lyckas låsa hela dennes system och sedan kräver en lösesumma för att låsa upp det.
En hackergrupp som kallar sig Revil har pekats ut som ansvariga för attacken. Enligt amerikanska FBI var det samma grupp som förra månaden gav sig på en av världens största köttkoncerner, JBS i Brasilien, i en liknande attack.