Inrikes

Foto: TT

It-attacken mot Coop – detta har hänt

Uppdaterad
Publicerad

En it-attack mot en leverantör har fått Coops kassasystem att haverera. Tusentals företag världen över kan vara drabbade, som är kopplade till det utsatta amerikanska mjukvaruföretaget Kaseya. Det här vet vi hittills om den globala attacken.

Fredag 2 juli: Första betalningsproblemen

Första problemen uppstod under fredagskvällen vid 19-tiden och omfattade både självbetalningskassor och bemannade kassor. Flera av landets 800 Coop-butiker tvingades stänga när de inte kunde ta betalt av sina kunder.

Global it-attack

Lördag 3 juli: Bekräftad it-attack

Det blir bekräftat att det handlar om en it-attack mot en leverantör till Coop, som orsakat kassa-haveriet under fredagen. Attacken var inte riktad mot just Coop utan det amerikanska företaget Kaseya, vars mjukvara i sin tur används av Coops leverantör Visma Esscom.

Mjukvaruföretaget Kaseya som säljer it-tjänster till mängder av kunder världen över ska ha utsatts för en omfattande ransomware-attack, vilket innebär att förövaren placerar mjukvara hos måltavlan, lyckas låsa hela dennes system och sedan kräver en lösesumma för att låsa upp det.

När SVT Nyheter pratade med Coop på lördagsmorgonen hade de tagit beslutet att hålla de allra flesta butikerna stängda. Therese Knapp, presstalesperson på Coop, sa att haveriet är landsomfattande.

Även Apotek Hjärtat, bensinkedjan St1 och tågbolaget SJ har drabbades av störningar i deras system.

Söndag 4 juli: Joe Biden kräver utredning

Majoriteten av Coops butiker tvingas hålla fortsatt stängt. Fabian Mogren, vd på Visma Esscom, säger att de måste återställa datorerna lokalt i butikerna.

– Vi har ett par hundra man på det här som jobbar dygnet runt, dator för dator, butik för butik, säger Fabian Mogren till TT.

Joe Biden beordrar USA:s underrättelsetjänster att genomföra en fullskalig utredning efter spekulationer om att ryska Kreml skulle vara inblandade i attacken. Ett av de prioriterade målen för utredningen är att ta reda på vem som ligger bakom angreppet.

Måndag 5 juli: Hackarna kräver 600 miljoner kronor

Hackarna som tros ligga bakom den massiva cyberattack som drabbat hundratals företag globalt kräver 70 miljoner dollar, motsvarande nästan 600 miljoner kronor, för att öppna systemen igen. Utpressningskravet har publicerats på hackergruppen Revils blogg.

– Jag är inte ett dugg förvånad, säger försvarsminister Peter Hultqvist i SVT:s Morgonstudion.

Enligt amerikanska FBI var det samma grupp som förra månaden gav sig på en av världens största köttkoncerner, JBS i Brasilien, i en liknande attack.

Tisdag 6 juli: Räknar med att ha fler butiker öppna än stängda

Efter att hundratals it-tekniker skickats ut till butiker runtom i landet är Coops prognos att majoriteten av butikerna ska kunna öppna under tisdagen.

– Under gårdagen kunde öppna ett hundratal butiker med uppdaterade kassasystem. Förhoppningsvis rullar det på i samma takt under tisdagen. Det skulle innebära att vi kommer att ha fler öppna än stängda butiker, vilket är en viktig milstolpe, säger Taric Belqaid, presskontakt på Coop.

Onsdag 7 juli: 500 butiker åter öppna

Cirka 500 av Coops 800 butiker håller åter öppet, men kassahaveriet är långt ifrån över. Hundratals tekniker fortsätter arbetet med att få ordning på matjättens betalsystem.

Tisdag 13 juli: Hackergruppens sidor nere

Hur och vem som plockat ner hackergruppen Revils sidor är fortfarande oklart. USA har tidigare satt press på Ryssland om utpressningarna.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Global it-attack

Mer i ämnet