Svenska företag kan ha utnyttjats i globala it-attacken som sänkte Coop

Uppdaterad
Publicerad

En leksaksbutik, en fönsterputsfirma och ett politiskt ungdomsförbund. Det är några av de svenska företag och organisationer som kan ha utnyttjats i cyberattacken som sänkte Coop.

– Det känns märkligt, säger en av sajtägarna.

Förra fredagen meddelade det amerikanska mjukvaruföretaget Kaseya att man blivit hackade. Konsekvenserna skulle att komma bli massiva – och globala. I Sverige är det framför allt Coop som drabbats, men även andra företag såsom SJ, Apotek Hjärtat och bensinkedjan St1 har påverkats.

Den ökända hackergruppen Revil har tagit på sig attacken och nu har SVT Nyheter kommit åt den konfigurationsfil som hackarnas skadliga kod använder sig av.

Global it-attack

Hackergruppen utnyttjar servrar runt om hela världen för att dölja sina spår och vi kan nu berätta att Revil även använder sig av sajter tillhörande svenska egenföretagare för att komma åt storföretag i cyberattackerna och kan ha gjort det i it-attacken som sänkte Coop.

”Förstår inte den världen”

Konfigurationsfilen, som är en manual för delar av den skadliga koden, listar totalt 23 svenska företag som kan ha utnyttjats av hackarna. En av sajterna som använts är ett politiskt ungdomsförbund.

En annan är en leksaksbutik.

– Det känns ju märkligt. Men jag är för dåligt insatt för att veta vad det handlar om, säger en av ägarna.

Att baby- och leksaksbutikens sajt kan ha utnyttjats i en global it-attack förvånar honom.

– Det är klart som fanken, men jag vet inte om det är sant. Man förstår inte den här världen.

Har inte märkt något

Företaget kommer att kontakta sin it-leverantör för att försöka få mer information.

– Det lär vi ju göra. Men de lär ju inte vara bättre på det här än en hackergrupp.

SVT Nyheter har varit i kontakt med flera av företagen som finns med på listan på de svenska domänerna. Ingen av dem har märkt av att deras servrar kan ha använts av hackergruppen.

– Jag känner till cyberattacken mot Coop men jag har inte haft några problem, säger en äldre man som äger en av sajterna.

It-experten: Då blir det svårare att stoppa

It-säkerhetsexperten David Jacoby har tittat på konfigurationsfilen och listan på de svenska domänerna:

– Om vi inte sköter vår säkerhet, i form av att inte ha samma lösenord överallt eller att vi inte uppdaterar våra egna bloggar och hemsidor, så blir vi ju en del av deras ekosystem.

Han fortsätter:

– Desto lättare de har att få fotfäste på våra servrar och använda våra hackade konton för att sprida skadlig kod, desto svårare kommer det bli för oss att stoppa det.

SVT Nyheter har sökt ungdomsförbundet utan att få svar.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Global it-attack

Mer i ämnet