Alla Coopbutiker öppna igen – hackerattacken dag för dag
Den värsta krisen är över för den här gången. Alla Coopbutiker har nu kunnat öppnas igen efter den globala hackerattacken fredagen den 2 juli.
– Vi kan konstatera att vi har tagit oss igenom den här krisen tillsammans – medarbetare, kunder och medlemmar – i enlighet med den kooperativa modellen. Vi har sett heroiska insatser över hela landet som möjliggjort öppnandet av våra butiker i rekordfart, säger Magnus Johansson, vd Coop Sverige, i en kommentar.
Hackerattacken var riktad mot det amerikanska mjukvaruföretaget Kaseya, vars verktyg används för fjärrstyrning och drift av klienter och servrar inom detaljhandeln, och har drabbat tusentals företag i flertal länder, inklusive Visma Esscom som är Coops leverantör av kassasystem. Även SJ, bensinmackskedjan St1 och Ica-ägda Apoteket Hjärtat har på olika sätt påverkats av attacken.
Inom dagligvaruhandeln har även Matrebellerna drabbats. Supergrossen i Hallunda, till exempel, har fortfarande stängt. ”Det jobbas hårt för att lösa detta, och vi öppnar så fort systemet är igång igen. Ny information publiceras här när vi vet mer. Vi hoppas kunna öppna under veckan”, skrev butiken i ett inlägg på Facebook i går, onsdag. Nya Pulsen lyckades däremot öppna igen i måndags, enligt ett annat Facebookinlägg.
Ransomware-hackarna Revil har tagt på sig den globala cyberattacken och kräver cirka 598 miljoner kronor i bitcoin för att ge Kaseya tillgång till sina egna system igen, enligt ett inlägg på Revils blogg.
HACKERATTACKEN DAG FÖR DAG
- Fredag den 2 juli. De första problemen uppstår vid 19-tiden och omfattar både självbetalningskassor och bemannade kassor.
- Lördagen den 3 juli. It-attacken bekräftas. Den är riktad mot det amerikanska företaget Kaseya, vars mjukvara i sin tur används av Coops leverantör Visma Esscom. Coop tvingas stänga en stor majoritet av de 800 butikerna. Även Apotek Hjärtat, bensinkedjan St1 och tågbolaget SJ drabbas av störningar i sina it-system.
- Söndagen den 4 juli. Majoriteten av Coops butiker tvingas fortfarande hålla stängt. President Joe Biden beordrar en utredning av amerikansk underrättelsetjänst.
- Måndagen den 5 juli. Hackarna som tros ligga bakom kräver 70 miljoner dollar, motsvarande nästan 600 miljoner kronor, för att öppna systemen igen. Utpressningskravet publiceras på hackergruppen Revils blogg.
- Tisdagen den 6 juli. Efter att hundratals it-tekniker skickats ut till butiker runtom i landet är Coops prognos att majoriteten av butikerna ska kunna öppna under tisdagen.
- Onsdagen den 7 juli. Cirka 500 av Coops 800 butiker håller åter öppet. Hundratals tekniker fortsätter arbetet med att få ordning på betalsystemen.
- Torsdagen den 8 juli. Coops samtliga butiker öppna igen.
Hos Coop har det pågått ett intensivt arbete dygnet runt för att lösa problemen. Hundratals tekniker har arbetat i skift för att på plats uppdatera kassasystem i alla de butiker som drabbades.
I väntan på att allt skulle bli klart har många butiker kunnat öppnas med hjälp av betalappen Scan & Pay. Den betallösningen finns nu i mer än 300 Coopbutiker.
Coop har också på olika sätt arbetat för att minska svinnet som en följd av att butiker tvingats hålla stängda. Butiker har exempelvis samarbetat med andra butiker i området, bjudit kunder på fika och jordgubbar och levererat matkassar till olika hjälporganisationer med sådant som annars hade gått till spillo.
– Jag vill tacka alla medlemmar och kunder för deras tålamod och stöd, och alla leverantörer som har engagerat sig. Och såklart alla hjältar i butikerna, som tillsammans med kunder minskade matsvinnet och hittat kreativa lösningar, säger Magnus Johansson.
Nästa steg för Coop handlar om att fortsätta arbetet med att optimera kassakapaciteten som under en period kommer att vara begränsad i vissa butiker. Vissa betalmöjligheter som Shop-Express och Snabbkassa kommer under en begränsad period inte vara möjliga i vissa butiker. Även dessa uppdateras i snabb takt och möjligheten att använda Scan & Pay finns alltså redan i många butiker runt om i landet.
– Coop har gjort stora it- och säkerhetsinvesteringar under de senaste åren men vi kan konstatera att vi behöver göra mer. Detta är en attack på samhället i stort, och inte bara det svenska samhället, och dessutom sällsynt i sitt slag i sin storlek. Vi är nog många bolag och myndigheter som har dragit stor lärdom av den här händelsen framåt. Vi kommer analysera framöver vilka ytterligare insatser som behöver göras och hur detta har påverkat oss både ekonomiskt och på andra sätt, men nu gläds vi åt att vi är tillbaka och att vi tillsammans har tagit oss igenom en kris av globala proportioner, säger Magnus Johansson.
