Den som i helgen styrde kosan mot valfri Coop-butik möttes av låsta dörrar, ett resultat av den omfattande IT-attack som i fredags kväll slog till mot kedjans leverantör för tjänster kopplade till kassasystemen. Företaget kan kort och gott inte ta betalt av kunderna, varför majoriteten av butikerna höll stängt under lördagen. Under söndagen öppnades delar, men då endast med applikationen Scan & Pay som betalsätt.
Händelsen har skapat rubriker även i internationell media och det står klart att Coops nedstängning är kopplad till en IT-attack mot fjärrstyrningsverktyget Kaseya. Bloomberg skriver att säkerhetsforskare från Eset kommit fram till att företag från 17 länder är påverkade, och IT-säkerhetsföretaget Huntress Labs fyller på med att fler än 1 000 verksamheter är drabbade av attacken, som är av ransomware-typ.
Detta innebär en digital gisslansituation där angripare kräver lösensumma för att återge kontroll eller filer, något exempelvis Acer och CD Projekt RED fått smaka på. Det är oklart huruvida att betala är på tapeten i fallet Kaseya, men i samtal med TT (via SVT) förklarar tjänsteleverantören Visma Esscoms VD Fabian Mogren att Coop väljer att återställa alla datorer, en långdragen process som "några hundra man" jobbar på dygnet runt.
I ett blogginlägg skriver hackergruppen Revil (via SVT) att betalning på motsvarande 70 miljoner USD är priset för att återfå Kaseya-kontroll, ett belopp som ska överföras i Bitcoin. Lösensumman motsvarar ungefär 600 miljoner kronor, men inlägget styrker också att de tidiga misstankar som riktades mot den ryska gruppen stämmer.
Vad jag vet så är det här fallet det första där man stänger ner en hel butikskedja fysiskt. Jag tror att vi kommer se fler attacker som dessa framöver som faktiskt påverkar oss fysiskt. Det är jag helt övertygad om. – David Jacoby
SVT talar med IT-säkerhetsexperten David Jacoby, som bland annat har arbete hos Kaspersky i bagaget. Jacoby berättar att svenska företag måste bli bättre på säkerhetsarbete och att det nästa gång kan handla om något mer kritiskt än betalningar i en livsmedelsbutik. Han lyfter därtill fram att det här är den första IT-attacken i Sverige som är verkligt påtaglig och tar sig uttryck som stängda butiker, men fortsätter med att det inte lär vara sista gången det händer.
Det återstår att se om lösensumma kommer att utbetalas, men även om Coop kan öppna fler butiker under under dagen, samt om Scan & Pay får sällskap av traditionella betalsätt.