Omfattande cyberattack stänger Coop-varuhus

Coop Sverige drabbades på fredagseftermiddagen av en omfattande cyberattack som riktades mot en underleverantör av varuhuskedjans kassa- och betalsystem. Attacken har lett till att butikerna fått stänga eftersom man inte kan ta betalt av kunderna.

Efter att Coop under hela gårdagkvällen och natten arbetat med att få igång kassa- och betalsystemet igen tvingades man på lördagen meddela att samtliga butiker i Sverige med några undantag håller stängt idag. Det finns ingen prognos för när underleverantören och Coops IT-avdelning lyckats återställa systemet till stabil drift igen.

Flera butikskedjor drabbade

Även Bauhaus och Apoteket Hjärtat tillhör de butikskedjor som drabbats eftersom de använder samma leverantör av kassa- och betalsystem. Enligt flera experter handlar det om att riktad cyberattack där inslag av utpressning kan förekomma. Samtliga butikskedjor uppger att man arbetar för fullt med att få IT-systemen att bli stabila igen så att man kan återgå till normal drift.

Låg beredskap för cyberattacker

Svenska företag och myndigheter har generellt otillräcklig beredskap för cyberattacker. Det är något som Myndigheten för Samhällsskydd och Beredskap (MSB) konstaterat i en rad rapporter de senaste åren.

En orsak är att många företag och myndigheter har decentraliserat sina IT-avdelningar och lagt ut verksamhetskritiska IT-drift och IT-funktioner på underleverantörer. Så fort man lägger IT-driften och därmed vissa funktioner på en underleverantör tappar man helheten. Men tappar inte bara kontrollen utan får också en avsevärt längre startsträcka vid attacker mot infrastruktur och drift.

Cyberattack slog ut taxi i hela Norden

Alkolåset AL-100 (Foto: Dignita)

Natten mot fredagen slogs stora delar av Göteborgs Taxi ut när alkolåsen i bilarna slutade fungera. Problemet drabbade omkring 300 av bolagets bilar fick till följd att bilarna stod stilla.

Under dagen stod det klart att det handlade om en misstänkt cyberattack mot tillverkaren Dignita och deras alkolås AL-100. Enligt företaget handlar det om en global datummanipulation som drabbade kunder i hela Norden.

Vid middagstid hade tillverkaren en lösning på problemet och taxibilar och andra fordon i yrkestrafik kunde rulla in till servicedepåerna runt om i landet för åtgärd. Eftersom ett mycket stort antal fordon och företag drabbades tog det flera timmar innan bilarna åter var i trafik.

En del utryckningsfordon är också utrustade med AL-100 men det var oklart vilka konsekvenser händelsen fick för utryckningsverksamheten eller om incidenter kopplade till cyberattacken inträffat.

Vid lunchtid på fredagen meddelade Taxi Göteborg att leverantören hade hittat en lösning och att samtliga bilar efter besök på serviceverkstad skulle vara i trafik igen.

Länk till Taxi Göteborg

Länk till Dignita

Manipulerat alkolås stoppade 300 av Taxi Göteborgs bilar (Sveriges Radio P4 Göteborg)

Hundratals taxibilar kunder inte köras – fel på alkolås (SVT Väst)

Global cyberattack slog ur yrkestrafik med alkolås – (GöteborgsPosten)

Akut tekniskt fel på alkolåset hindrar Göteborgs taxibilar att rulla

Fakta – så här fungerar ett alkolås