Flera personer ringde på fredagen in till Expressen och berättade att självbetalningskassorna inte fungerar hos butikskedjan Coop.
– Vi kan inte ta betalt. Vi håller på att analysera vad problemet beror på, sa Therese Knapp, presstalesperson för Coop, på fredagskvällen.
Utsatta för IT-attack
Under natten till lördagen analyserades haveriet – och företaget kom fram till att de drabbats av ett cyberangrepp.
– Det är inget kassahaveri per se, utan vi har en IT attack på en av våra leverantörer. Så vi är drabbade eftersom vi använder deras system, därför kan vi inte ta betalt.
Coop rekommenderar butikerna att hålla stängt under lördagen. Risken finns att det pågår längre än så.
– Jag kan inte ge en tidsplan just nu. Huvudsaken är vi får i gång butikerna igen, säger hon.
Coop-butikerna i bland annat Värmland, Norrbotten och på Gotland är dock fortfarande öppna eftersom de har ett annat kassasystem.
IT-experten om cyberattackerna
Mikael Westerlund, teknisk chef på GlobalConnect, menar att IT-attackerna mot företag har ökat under den senaste tiden.
– Vi ser att det är en intensifierad period där det är mycket attacker och det sker hela tiden. Nu känns det som att det blivit vardag. Jag har Bauhaus färskt i minnet, men också andra aktörer, säger han.
Bauhaus utsattes för en omfattande attack som slog ut 22 varuhus i Sverige i juni.
Enligt Mikael Westerlund sker attacker sällan mot akötet som syns utåt. Angriparna går hellre på den långa kedjan av underleverantörer..
– Problematiken i det här är att det inte räcker med att titta enbart på de egna IT-systemen. Utan här måste man syna hela kedjan, med ett stort antal aktörer, som man är beroende av för att ha en fungerande tjänst. Finns det brister i dem kan man råka ut det här.
”Bara toppen av isberget”.
Coops haveri hänger ihop med ett globalt angrepp mot mjukvaruföretaget Kaseya, som New York Times skrivit om.
– Vi är del av en större internationell IT-attack, vi är en del av attacken mot Kaseya, säger Therese Knapp.
Försvarsminister Peter Hultqvist (S) ser allvarligt på angreppet.
– Det är mycket farligt därför att det slår in i människors vardagliga liv. Och det slår in sektorer som livsmedelsförsörjning och andra grundläggande försörjningsfrågor för samhällets sätt att fungera, säger han till SVT.
Deras mjukvara används bland underleverantörer av IT-system, för bland annat kassasystem världen över. Enligt amerikanska medier kan ett hundratal företag i landet ha drabbats av den så kallade ransomware-attacken. Termen innebär att hackarna kräver en lösensumma för att avsluta angreppet.
– Det här är bara toppen av isberget som vi ser hittills, vi har förmodligen ett väldigt stort antal företag som är drabbade men som inte synts än, säger Westerlund.
MSB: Kunde slagit ut hela landets livsmedelsförsörjning
Myndigheten för samhällskydd och beredskap menar att IT-attacken som drabbat Coop är ett symtom på hur sårbart det svenska samhället är mot cyberangrepp.
– Skulle det slagit bredare så hotas livsmedelsförsörjningen, säger Jonas Milton, på MSB:s avdelning för krisberedskap och civilförsvar till TT.
Säkerhetspolisen, Säpo, har också kännedom om den internationellt omfattande IT-attacken, men de kan inte kommentera huruvida de är inkopplade.
– När det gäller olika typer av angrepp så kan flera olika delar vara inkopplade, det kan vara polismyndigheten, det kan vara MSB men det kan också vara ärenden som rör Säpo:s verksamhet, säger Karl Melin, presschef på Säpo.
Han kan heller inte kommentera om de drabbats av IT-attacken.
Vissa apotek drabbade
IT-attackerna har dock inte drabbat Icas butiker. Däremot deras apotekstjänst Apoteket Hjärtat, rapporterar GP.
– Vi har rapporter om att vissa Apoteket Hjärtat har vissa problem, säger Edvard Lind, presstalesperson på Ica till tidningen.
Även vissa av SJ:s betalningsstationer på tågen har slagits ut i attacken.
– Det är en störning för kortköp ombord i våra bistrovagnar, säger Dan Olofsson, presstalesperson för SJ, till Aftonbladet.
