IT-attacker kommer bli allt vanligare

– Det som hände var en del av en global IT-attack som inte var riktad specifikt mot Coop, men där vi fick väldigt kännbara konsekvenser i och med att våra kassasystem påverkades. Även om det senaste pandemiåret gjort oss mer krismedvetna och förändringsbenägna så var ingen beredd på en sådan här omfattande krissituation, säger Therese Knapp, presskommunikatör på Coop. 

En majoritet av Coops 800 butiker fick hålla stängt men också logistik, lager och givetvis också IT-systemen påverkades. Efter krisen har Coops beredskap höjts ytterligare. En lärdom av händelsen som Coop dragit är att man aldrig kan informera för mycket i en kris.

Viktigt att informera

– Det var viktigt för oss att vara transparenta med vad som hänt både mot medarbetare och externt. Genom transparensen så såg vi hur hela organisationen kom samman och hjälptes åt, och hur våra medlemmar och kunder bidrog med lösningar och pepp, alla var medvetna om vad som hänt och ville bidra, säger Therese Knapp.

Enligt Nina Jelver, säkerhetsexpert på branschorganisationen Svensk Handel, var händelsen i sig inte särskilt förvånande.

– Vi kan räkna med fler och större IT-attacker av detta slag i framtiden. Det är ett ökande problem både nationellt och internationellt, säger hon.

Vanligare med ransomware-attacker

Coop drabbades av en så kallade ransomware-attack som innebär att de som begår attacken kräver en lösensumma för att återställa systemet. Det är inte ett nytt fenomen, men har blivit allt vanligare.

– Tidigare vände man sig oftare mot privatpersoner men nu har organisationer och företag blivit populära måltavlor. Dessvärre är det många företag som betalar den lösensumma som krävs för att få tillbaka filerna. Det gör att gärningspersonerna tjänar stora pengar och kan investera dessa i allt mer sofistikerade angrepp, säger Nina Jelver.

Numera handlar det inte heller bara om att kryptera datan och betala för att få tillbaka den.

– Det finns även intresse hos gärningspersonerna att sälja datan vidare till tredje part, alternativt hota med att läcka datan om man som företag inte betalar, berättar Nina Jelver.

Går att minimera riskerna

Hon poängterar att det är extra viktigt att upprätthålla god säkerhet på företagets datorer. Som butik finns det flera sätt för att minimera riskerna.

– Det kan handla om allt från att hålla sina programvaror uppdaterade, installera brandvägg och antivirusprogram samt regelbundet säkerhetskopior på den information som man inte kan vara utan till att aktivera flerfaktorsautentisering där det är möjligt. Detta förhindrar en angripare att återanvända stulna inloggningsuppgifter, vilket är särskilt viktigt för system för fjärranslutning.

Som butik bör man, enligt Nina Jelver, se till att isolera smittade enheter om man fått sina betalningssystem kidnappade.

– Erfarenhet från den senaste tidens attacker visar att man ofta underskattar antalet smittade enheter. Man bör ha som utgångspunkt att fler snarare än färre enheter är smittade. Det gäller också att anmäla händelsen i ett tidigt skede och framförallt att inte betala.