Nästan alla Coop-butiker i Sverige har stängt under lördagen. Anledningen är att en ransomware-attack gjort att betalningsterminalerna inte fungerar.
- Hundratals drabbade företag
- Lösensummor med krav på upp till fem miljoner dollar
- Amerikanska myndigheter involverade
Läs mer: Hackerattacker mot IP-kameror allt vanligare – så skyddar du dig
Nära 800 butiker drabbade bara i Sverige
Coop har ungefär 800 butiker i Sverige och nästan alla håller stängt efter ransomware-attacken.
Det är en attack som utfördes mot mjukvaruleverantören Kaseya som gör att kassasystemen slagits ut.
Därmed handlar det inte om en attack mot bara Coop, vilket dessvärre betyder att fler drabbas. Även Apotek Hjärtat och SJ har stora problem med betalningar.
Therese Knapp är presstalesperson på Coop och hon bekräftar i ett uttalande att attacken inte var riktad mot just dem.
– Den är inte riktad direkt mot oss men vi har drabbats hårt av den, säger Therese Knapp.
Problemen började redan på kvällen under fredagen, kring 18.30-tiden, och gäller alla kassasystem hos Coop.
Läs mer: Sårbarhet i Apple AirDrop avslöjar mejl och mobilnummer
SJ och Apotek Hjärtat är drabbade
Till Aftonbladet rapporterar Dan Olofsson, presstalesperson hos SJ, att även de är drabbade.
I det fallet handlar det om att bistrovagnarna har störningar för kortköp ombord på snabbtågen.
Då resenärerna inte kan köpa drycker och annat så bjuds de istället på kaffe och te enligt en Aftonbladet-läsare.
ICA som är konkurrent till Coop har klarat sig från haveri, men den koncernägda apotekskedjan Apotek Hjärtat har också haft problem med betalningar.
Det är dock inte alla butiker som drabbas. Enligt Edvard Lind som är pressansvarig på ICA-gruppen så är det ett fåtal apotek som påverkas och de håller trots det öppet som vanligt.
Läs mer: Facebook: Sårbarhet kunde läcka 5 miljoner mejladresser dagligen
Totalt 200+ företag drabbade
Det är ett stort antal företag som är drabbade av ransomware-attacken. Enligt Reuters handlar det om ett 200-tal som omfattas.
Säkerhetsforskaren John Hammond har kommenterat attacken och säger att ”det är en kolosal och förödande attack mot försörjningskedjan”.
Kaseya som var målet för attacken är ett företag som tillhandahåller IT-tjänster och mjukvarulösningar till andra företaget. Genom att ändra i ett verktyg kallat VSA hos Kaseya kunde cyberkriminella kryptera filer hos flera företag samtidigt.
Maximal spridning av ransomware och extrem påverkan alltså.
Kaseya tvingades stänga ner delar av sin infrastruktur och skickade snabbt ut ett meddelande till sina kunder med uppmaningar kring hur de skulle hindra ransomware-attacken från att nå dem.
Tyvärr var informationen för långsam i många fall och nådde inte företagen förrän skadan var skedd.
Läs mer: Allvarlig sårbarhet i Zoom – kan fjärraktivera skadlig kod
Attacken kan vara kopplad till ryska hackare
Säkerhetsforskaren John Hammond säger att det ransomware som användes i attacken mot Kaseya kan ha sina rötter i REvil. Det är en typ av ransomware som kopplats ihop med ryska hackare.
Det är också samma hackare som påstås ha slagit ut köttproducenten JBS förra månaden.
Enligt uppgift har företagen som drabbats av Kaseya-attacken fått krav från hackarna på lösensummor för att låsa upp filerna. Det är summor från tusentals dollar till fem miljoner dollar eller mer.
Det är idag oklart när ransomware-attacken kan vara uppklarad och alla företagen återställas för normal verksamhet igen. Det är också oklart om något företaget måste betala lösensumman för att rädda viktiga filer.