Få hela storyn
Starta din prenumeration

Prenumerera

Säkerhet

Hackarna kostade Coop hundratals miljoner – nu är de försvunna

Publicerad: 2 augusti 2021, 10:53

Den 2 juli slog hackarna till mot Coop. Först den 8 juli kunde samtliga butiker hålla öppet igen.

Foto: Andreas Dyrberg Skog

De hackare som stängde ned Coops kassasystem i början av juli har ”försvunnit”. Enligt IT-forskare på KTH i Stockholm kan det vara USA som fått Ryssland att släcka ned gruppens verksamhet.


Ämnen i artikeln:

Coop

Kvällen den 2 juli stängde hackergruppen Revil ner Coops kassasystem, ett avbrott som varade i flera dagar och kostade koncernen hundratals miljoner kronor.

Hackarna hade lyckats ta sig in hos Kaseya, ett it-företag i Florida i USA som säljer olika affärssystem. Hela 1 500 företag råkade illa ut i attacken, svenska Coop var ett av dem. Även Apotek Hjärtat, bensinkedjan St1 och SJ drabbades.

Systemen blev krypterade och låsta och endast hackergruppen kunde låsa upp dem – mot betalning.

LÄS MER: Så stort blir Coops ekonomiska bakslag: ”Vi pratar hundratals miljoner” 

Nu skriver TT att Revil gått upp i rök sedan den 13 juli. 

– Deras servrar ligger nere och sajten är nedsläckt, säger Robert Lagerström, forskare inom cybersäkerhet på KTH, i en intervju med TT.

Revil försvann innan gruppen hunnit klämma alla sina offer på pengar, medan Kaseya meddelade att de fått en krypteringsnyckel av ”en betrodd tredje part”.

För Robert Lagerström lämnar attacken en lång rad frågetecken.

– Vi vet inte säkert att Revil är ryskt även om allt tyder på det, säger han till TT.

LÄS MER: ”Coop borde ha varit bättre förberett – Ica och Willys löper samma risk” 

Om Revil är ryskt är det enligt Robert Lagerström möjligt att ryska staten stoppat attacken. Den 9 juli, bara fyra dagar innan Revil försvann, ringde USA:s president Joe Biden till Rysslands president Vladimir Putin och sade att han räknade med att Ryssland skulle agera. Om inte Ryssland släckte gruppens servrar skulle USA göra det.

– Det är mycket möjligt att det är så det gått till, säger Robert Lagerström, vars slutsatser är följande:

Betala inte, det göder bara organiserad brottslighet. Och räkna med fler attacker.

– Jag förstår att en del företag betalar när de har att välja på att betala eller att deras företag går omkull. Vi måste tyvärr bereda oss på fler attacker mot IT-leverantörer som Kaseya med många kunder. Hela branschen måste ta sig en funderare nu, säger han till TT.

LÄS MER: Coops vd om IT-attacken: ”En krisnivå jag aldrig varit med om”

 

Agneta Renmark

Reporter

agneta.renmark@bonniernews.se

Ämnen i artikeln:

Coop

Dela artikeln:


Nyhetsbreven som ger dig bäst koll på detaljhandeln

Välj nyhetsbrev

Se fler branschtitlar från Bonnier News