Säkerhet
IT-attacken skapar chockvågor: “Kan vara den största någonsin”
Publicerad: 5 juli 2021, 13:30
Problemen som drabbat Coops kassasystem är en del av en global IT-attack.
IT-attacken är en del av en global händelsekedja. Internationell media rapporterar om Coop – och hur angreppet sprids över världen: ”Kan vara den största ransomware-attacken hittills”, säger analytikern Brett Callow.
Efter att under fredagskvällen den 2 juli ha drabbats av massiva IT-störningar och tvingats stänga en stor del av sina 800 butiker har Coop hamnat i den internationella mediala hetluften.
Men Coop är långt ifrån ensamma om att ha drabbats, i Sverige har också SJ, SVT, Plantagen och bensinjätten St1 påverkas – och konsekvenserna är en del av en IT-attack med global räckvidd.
Det är inte Coop och andra svenska aktörer som varit någon typ av ursprungliga måltavlor för den ryska hackergruppen Revil, även känt som Sodinokibi, som utpekas som aktören bakom attacken. Angreppet riktades mot det amerikanska, Florida-baserade, mjukvaruföretaget Kaseya och spred sig sedan till de användare som använder Kaseyas programvaror.
Revil beräknas tidigare ha genomfört minst ett tjugotal så kallade ransomware-attacker (efter engelskans ”ransom”, lösen), där de efter att ha infekterat system med viruset begär en lösensumma för att låsa upp dem igen.
Två storföretag som rapporteras ha utsatts för Revil-attacker tidigare är Apple och brasilianska köttleverantören JBS, som drabbades i maj – och valde att betala lösensumman.
Attacken, som i internationell media betecknas som i första hand riktad mot små och medelstora företag, uppskattas i dagsläget påverka mer än tusen företag, varav cirka 200 i USA. Den siffran väntas dock öka, enligt en bedömning av säkerhetsföretaget Huntress Labs Inc.
Antalet infekterade datorer och hårddiskar uppskattas i dagsläget till cirka 40 000.
Internationella bedömare konstaterar att attacken inte bara är designad för att få så stor spridning som möjligt, man menar också att tidpunkten inte var en tillfällighet – den utfördes inför den amerikanska självständighetsdagen den 4 juli, en helg då företag ofta ger de anställda långledigt och många skulle enligt gängse planering vara tillbaka på kontoren först i morgon.
IT-attacken beräknas i dagsläget ha drabbat företag i minst 17 länder, vid sidan av Sverige bland andra USA, Storbritannien, Sydafrika, Kanada, Argentina, Mexiko och Spanien, enligt en summering av säkerhetsföretaget Eset.
– Detta ser ut att vara den hittills största och allvarligaste ransomware-attacken hittills, säger Brett Callow, riskanalytiker hos IT-säkerhetsföretaget Emsisoft, till Wall Street Journal.
Källor: Bloomberg, The Washington Post, ABC News, Business Insider, WSJ, Breakit, Mac World.