Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer i vår cookiepolicy.

Läs mer

Fruktade ryska gruppen pekas ut för Coop-attacken

Många Coop stängda under helgen efter IT-attack
Den ökända ryska hackergruppen Revil misstänks ligga bakom den globala cyberattacken som bland annat slagit ut Coops kassasystem.
Foto: Øijord, Thomas Winje / TT NYHETSBYRÅN
USA:s president Joe Biden har beställt en utredning om angreppet.
Foto: POOL/ABACA / STELLA PICTURES/POOL/ABACA
Coop-butiker över hela landet har fått stänga efter att deras kassasystem slutat att fungera.
Foto: HENRIK ISAKSSON/TT / HENRIK ISAKSSON TT NYHETSBYRÅN

Den ökända ryska hackergruppen Revil misstänks ligga bakom den globala cyberattacken som bland annat slagit ut Coops kassasystem – de kommer tvingas hålla stängt även under söndagen.

Över 1 000 IT-kunder kan ha drabbats, skriver Financial Times.

USA:s president Joe Biden har beställt en utredning om angreppet.

Coop-butiker över hela landet har fått stänga efter att deras kassasystem slutat att fungera.

Under lördagen rekommenderades samtliga Coop butiker i Sverige att hållas stängt på grund av IT-attacken. I regioner som Värmland, Norrbotten och Gotland har dock verksamheten kunnat fortgå på lördagen eftersom de har ett annat kassasystem.

Under söndagsmorgonen meddelar Coop att majoriteten av butikerna kommer behöva hålla stängt helgen ut. De har ännu ingen tidshorisont för när butikerna kan vara i bruk igen.

– Vi får återkomma om det, säger Kevin Bell, presstalesperson på Coop.

Haveriet beror på en cyberattack mot mjukvaruleverantören Kaseya – som hjälper till med IT-lösningar för tusentals företag världen över.

Enligt IT-säkerhetsgruppen Huntress Lab kan den fruktade ryska hackergruppen Revil ligga bakom angreppet, skriver Financial Times.

Ökänt nätverk

Brottsnätverket tros ligga bakom bland annat intrång mot IT-företaget Solar Winds och den brasilianska köttjätten JBS.

Enligt FT är helgens incidenter de senaste exemplen på när hackare attackerar en mjukvaruleverantör för att på så sätt komma åt ett större antal företag som är beroende av leverantörens tjänster.

Kaseya skriver på sin sajt att de blivit utsatta för en ”sofistikerad cyberattack” och att omkring 40 av deras 36 000 kunder har påverkats av attacken. Huntress Labs hävdar däremot att över 1 000 av Kaseyas kunder har drabbats, skriver FT.

När Kaseya fick kännedom om attacken stängde de ner sina servrar. De samarbetar nu med FBI och försöker täppa till luckorna i sitt system.

Biden startar utredning

”Vi uppfattar att vi har hittat källan för svagheten och vi förbereder ett sätt att täppa till och minska sårbarheten”, skriver de.

Revil uppges arbeta med att utpressa bolagen de attackerar – och ska ha fått en lösensumma på över 93 miljoner kronor för att avsluta attacken mot JBS, enligt Business Insider.

USA:s president Joe Biden har gett landets underrättelsemyndigheter i uppdrag att utreda attacken, skriver Reuters.

– Vi är inte säkra på vem som ligger bakom. Initialt trodde vi att det var den ryska regeringen, men vi vet inte säkert, säger han i ett uttalande enligt Reuters.

Experterna: Tredje världskriget blir digitalt

SJ om hur de jobbar för att undvika cyberattacker

NYHETSBREV: Dina Pengar guidar dig genom veckans viktigaste nyheter om privatekonomi. Få ett nyhetsbrev direkt till din mejl - varje vecka. Anmäl dig här!