De hackare som stängde ned Coops kassasystem i början av juli har ”försvunnit”. Enligt IT-forskare på KTH i Stockholm kan det vara USA som fått Ryssland att släcka ned gruppens verksamhet.

I 150 år har kedjan varit en av detaljhandelns viktigaste framgångsfaktorer, men IT-attacken mot Coop visar hur sammankoppling i stället blivit en nackdel. Är sårbarheten början till slutet för konceptet kedja – och varför är beredskapen i handeln så dålig? ”Det finns både ekonomiska och psykologiska förklaringar till det”, säger Magnus Mähring, forskare på Handelshögskolan i Stockholm – och ger sitt viktigaste råd.

Efter IT-attacken pågår ett intensivt arbete hos Coop. ”Ett 60-tal IT-tekniker är fortfarande igång”, säger Kevin Bell, pressekreterare hos Coop Sverige, i en sammanfattning av dagsläget.

Företagen har ett stort eget ansvar att skydda sig mot cyberhot, säger inrikesminister Mikael Damberg. ”Svenska myndigheter kan ge råd och stöd och även agera vid ett angrepp, men grundskyddet måste företagen bygga upp själva.”

Coop Sveriges vd Magnus Johansson summerar en vecka där han varit igång nästan dygnet runt. ”Det har utförts heroiska insatser”, säger han i en stor intervju med Market där han berättar om:
• Fredagskvällen när kassorna började stängas av
• Krisarbetet under veckan
• Krav på lösensumma
• Kostnaden för Coop och försäkringsfrågan
• Den avgörande lärdomen
• Känslan när sista butiken öppnade igen
• Det viktiga beskedet till kunderna

Coop har nu kunnat öppna alla sina butiker efter IT-attacken som slog ut kassasystemet. ”Vi kommer analysera framöver vilka ytterligare insatser som behöver göras och hur detta har påverkat oss både ekonomiskt och på andra sätt”, säger vd Magnus Johansson.

I dag räknar Coop med att ha öppnat samtliga butiker igen. ”Teknikerna besöker de sista kvarvarande stängda butikerna”, säger presskontakt Tarik Belqaid.

Sex av de 28 Coop-föreningarna har undkommit IT-attacken och har kunnat hålla butikerna öppna. ”Det finns en enkel förklaring”, säger Kevin Bell, pressekreterare hos Coop Sverige.

Den IT-attack som slog ut en majoritet av Coops butiker drabbade även dagligvarubutiken Good Food i Landskrona. I tre dagar tvingades butiken hålla stängt. ”Hade totaltstängningen pågått några dagar till hade det kunnat gå hur illa som helst”, säger Ahmet Gültekin som driver butiken.

Det är en allvarlig varningsflagg att Coop inte kunde agera snabbare med hjälp av förberedda betalningsalternativ. Det menar Joeri van Laere, projektledare för det femåriga MSB-projektet ”Om betalsystemen kraschar”. ”Handeln underskattar riskerna, det behövs förberedelse i stil med en klassisk brandövning”, säger han.

Drygt hälften av butikerna har fått en anmärkning under Arbetsmiljöverkets granskning av branscher som är särskilt utsatta för smittspridning av covid-19. När stort fokus har lagts på kundernas säkerhet har personalen i bland glömts bort. ”Många får en aha-upplevelse och inser nu när det är pandemi att smitta är en del som man måste ha med i arbetsmiljöarbetet”, säger arbetsmiljöinspektör Charlotta Håkansson.

Coop har tvingats hålla en stor del av sina butiker stängda under flera dagar. Men varumärkesexperten Eva Ossiansson tror inte att det får långsiktiga konsekvenser för varumärket. ”Däremot väcker det större frågor kring IT-säkerhet”, säger hon.

I går kunde Coop öppna ytterligare ett 100-tal butiker där kassasystemet ominstallerats. ”Under dagen hoppas vi att vi ska ha fler butiker öppna än stängda”, säger presskontakt Tarik Belqaid.

IT-attacken är en del av en global händelsekedja. Internationell media rapporterar om Coop – och hur angreppet sprids över världen: ”Kan vara den största ransomware-attacken hittills”, säger analytikern Brett Callow.

En stor del av Shells butiker kan inte ta emot kortbetalning. ”Det här är kännbart, men drivmedelsförsäljningen påverkas inte”, säger retailchefen Stefan Samuelsson.

Det kan bli kostsamt för Coop som tvingas hålla sina butiker stängda efter en IT-attack. Utöver hundratals miljoner i uteblivna intäkter finns det flera aspekter att ta hänsyn till. ”Att det här är en dryg kostnad för Coop är det ingen tvekan om, det är oerhört sårbart”, säger Rolf Karp, fristående finanskonsult.

Inte bara Coop är utsatt – helgens IT-attack påverkar även Apotek Hjärtat. ”Störningar runt om i landet”, säger pressansvarig Jenny Gerdes.

Coop arbetar med två parallella spår för att kunna öppna fler butiker efter helgens IT-attack. Någon tidsangivelse för när arbetet kan vara klar vill presskontakt Tarik Belqaid inte ange. ”Det ser positivare ut än i går”, säger han.

Coop har tvingats hålla en majoritet av sina butiker i Sverige stängda under helgen på grund av att kassasystemet havererat. ”Vi jobbar hårt med det här”, säger pressekreterare Kevin Bell.

Andelen handlare som utsatts för någon form av brott ökar, det visar Trygghetsbarometern från Svensk Handel. ”Brottsligheten blir allt grövre och utvecklingen går dessvärre åt fel håll”, säger säkerhetschef Per Geijer.

Allt fler företag i handeln utsetts för IT-attacker. ”Mörkertalet är troligen stort”, säger Nina Jelver, bedrägeriexpert på Svensk Handel.

Bauhaus, Synsam och Mekonomen är bara några i raden av handelsföretag som fallit offer för cyberattacker med långtgående ekonomiska konsekvenser. Enligt Mikael Westerlund, teknisk chef på Globalconnect, är alla publika e-handelssajter potentiella måltavlor för cyberkriminella. Men det finns mycket du kan göra för att minska riskerna.

Bauhaus e-handel är öppen igen – efter att ha varit stängd i flera dagar. Kedjan har varit utsatt för en hackerattack vilket påverkat verksamheten i flera länder. Händelsen är polisanmäld.

Ikea i Frankrike döms att betala en miljon euro i böter för att ha spionerat på sina anställda. Straffet för den tidigare vd:n Jean-Louis Baillot blir två års villkorligt straff och dryga böter.

Efter tre månader med den nya lagen har 40 ärenden resulterat i tillträdesförbud. Avsaknaden av fällande domar är dock ett hinder, säger Svensk Handels säkerhetschef Per Geijer. “Det blir ett moment 22 eftersom man aldrig kan få fällande domar om åklagaren alltid väljer att lägga ner.”

En teknikincident hos betalföretaget Klarna gjorde att användare som loggat in i appen fick tillgång till andra användares person- och bankuppgifter, skriver flera medier. Användare uppges även ha tagit del av andras fakturor.

Hackergrupp riktar in sig på handeln med nytt malware virus. ”De väljer retailers som har stora volymer av försäljning så att de kan få ut så mycket som möjligt av kreditkortsprocessen”, säger Bogdan Botezatu, chef för forskning inom hot och rapportering på Bitdefender.

Lagen om tillträdesförbud har trätt i kraft – här är antalet anmälningar under första månaden. ”Jag är rädd för att handläggningstiderna blir längre framöver”, säger Mikael Nilsson, butikschef hos Coop Extra i Filipstad.

Butiksanställda möts av argumentation och protester när de informerar om restriktioner. Genom att gå ut med tydlig och allmän information kan friktionen minskas. ”Så man tar bort det personliga ur den här rutinen och gör det mer till en allmänt hållen rutin”, säger Per Geijer, säkerhetschef på Svensk Handel.

Antalet handlare som utsatts för brott ökar igen, visar Svensk Handels Trygghetsbarometer. ”Första kvartalet i år blev betydligt stökigare än motsvarande period tidigare år, vilket givetvis är oroväckande”, säger säkerhetschef Per Geijer.