Coop Sverige drabbades på fredagseftermiddagen av en omfattande cyberattack som riktades mot en underleverantör av varuhuskedjans kassa- och betalsystem. Attacken har lett till att butikerna fått stänga eftersom man inte kan ta betalt av kunderna.
Efter att Coop under hela gårdagkvällen och natten arbetat med att få igång kassa- och betalsystemet igen tvingades man på lördagen meddela att samtliga butiker i Sverige med några undantag håller stängt idag. Det finns ingen prognos för när underleverantören och Coops IT-avdelning lyckats återställa systemet till stabil drift igen.
Flera butikskedjor drabbade
Även Bauhaus och Apoteket Hjärtat tillhör de butikskedjor som drabbats eftersom de använder samma leverantör av kassa- och betalsystem. Enligt flera experter handlar det om att riktad cyberattack där inslag av utpressning kan förekomma. Samtliga butikskedjor uppger att man arbetar för fullt med att få IT-systemen att bli stabila igen så att man kan återgå till normal drift.
Låg beredskap för cyberattacker
Svenska företag och myndigheter har generellt otillräcklig beredskap för cyberattacker. Det är något som Myndigheten för Samhällsskydd och Beredskap (MSB) konstaterat i en rad rapporter de senaste åren.
En orsak är att många företag och myndigheter har decentraliserat sina IT-avdelningar och lagt ut verksamhetskritiska IT-drift och IT-funktioner på underleverantörer. Så fort man lägger IT-driften och därmed vissa funktioner på en underleverantör tappar man helheten. Men tappar inte bara kontrollen utan får också en avsevärt längre startsträcka vid attacker mot infrastruktur och drift.