Varje Coop-butik måste startas om

Butik för butik måste betas av. IT-leverantören Visma Esscom säger sig ha ett par hundra personer i arbete, landet runt. Men de flesta av Coops nästan 800 butiker håller fortsatt stängt efter it-attacken. Jurister har kopplats in för att titta på om attacken kan polisanmälas.

En global it-attack har fått majoriteten av Coops butiker att tvingas hålla stängt. Arkivbild.

En global it-attack har fått majoriteten av Coops butiker att tvingas hålla stängt. Arkivbild.

Foto: Ali Lorestani/TT

Brott2021-07-04 02:21
Petra Weiss/TT, Marielle Theander Olsson/TT, Erik Paulsson Rönnbäck/TT, Olle Lindström/TT

Fortfarande tvingas en majoritet av Coops butiker i landet hålla stängt. Problemet är inte löst.

De butiker som håller öppet gör det tack vara egna system eller speciallösningar.

– Butikerna i Värmland, Norrbotten, Tabergsdalen, Varberg och Gotland och Oskarshamn är öppna och även ett antal som har möjlighet till Coops egna betalsystem, säger Kevin Bell, pressekreterare för Coop.

Enligt Coop väntas fler butiker ansluta sig till appen och därmed öppna.

– Vi har stängt ner kassasystemen och tittar på alternativa lösningar. En sådan lösning är Scan & Pay. Vi får se hur det kommer utvecklas under dagen, men det är helt klart väldigt positivt att vi ger möjligheten till ett hundratal butiker att öppna igen, säger Bell.

Lösningen är dock inte möjlig för alla butiker.

TT: Hur många fler butiker kommer hålla öppet från och med måndag?

– Svårt att säga exakt. Just nu har vi rullat ut Scan & Pay på ett hundratal butiker, säger Coops pressekreterare Tarik Belqaid till TT vid 19-tiden på söndagen.

Fler butiker kommer i alla fall att vara öppna än på söndagen, tillägger han.

Underleverantör

Problemen härrör från underleverantören Visma Esscom, som i sin tur pekar mot det amerikanska mjukvaruföretaget Kaseya som utsattes för en så kallad ransomwareattack i fredags.

Angreppet påverkar tusentals kunder världen över.

Sedan i söndags morse är Visma Essacoms i gång med att återställa datorerna lokalt i butikerna. Det går inte att göra centralt, berättar vd:n Fabian Mogren.

– Vi har ett par hundra man på det här som jobbar dygnet runt, dator för dator, butik för butik, säger Fabian Mogren.

Butikerna kommer att öppnas löpande, enligt honom.

Någon prognos har han inte. Det är ett resursslöseri att försöka räkna ut tidsåtgången, säger han.

– Det finns bara ett sätt att äta en elefant, och det är en tugga i taget, säger Mogren.

Jurister funderar

Han vill inte gå in kostnader. Men han nämner att det finns försäkringslösningar i branschen.

Inte heller Coop har bilden klar för sig i det här läget.

TT: Har ni polisanmält attacken?

– Det här brottet har skett utomlands, men det är något som våra jurister tittar på, säger Kevin Bell på Coop.

Det är inte känt hur hårt attacken har slagit mot Coops intäkter eller om det finns planer på att driva en skadeståndsprocess.

Med hjälp av den senaste årsredovisningen kan man konstatera att koncernen i snitt drar in cirka 90 miljoner kronor dagligen. Det innebär att Coop Sverige kan förlora tiotals miljoner per dag.

Därtill kommer varor som kanske måste kasseras när butikerna tvingas hålla stängt.

– Just nu jobbar vi febrilt med hur vi kan komma till rätta med det här, så att vi kan säkerställa att vi kan öppna våra butiker så snabbt som möjligt.

TT: Är ni försäkrade mot sådana här it-attacker?

– Det här är en komplicerad situation med många olika parter på en nivå som aldrig skådats tidigare. Men vi har jurister som tittar på det här just nu.

Flera drabbade

It-attacken skedde runt klockan 18.30 på fredagskvällen och upptäcktes av personalen. Både självbetalningskassor och bemannade kassor slutade plötsligt att fungera.

I Sverige är även bensinmackskedjan St1 och Ica-ägda Apotek Hjärtat utsatta, dock i betydligt mindre omfattning.

Coop meddelar att deras webbutik fungerar som vanligt. Kunderna uppmanas att hålla koll på sin butik i sociala medier för aktuell information.

ST1 och Apotek Hjärtat är fortsatt delvis påverkade av angreppet. Det finns ingen prognos för när problemet är åtgärdat, uppger bolagens presstjänster.

– Situationen är densamma, vi har störningar i ett begränsat antal enheter, men alla butiker har öppet som vanligt, säger Edvard Lind på Ica-gruppen.

Tågoperatören SJ hade tidigare vissa mindre betalningsproblem, men inte längre, enligt presstjänsten.

Fakta: Tusentals företag kan vara drabbade

Det amerikanska mjukvaruföretaget Kaseya som säljer it-tjänster till mängder av kunder världen över ska ha utsatts för en omfattande ransomware-attack på fredagen.

Tusentals företag världen över kan vara drabbade, däribland Visma Esscom som förser Coop och andra svenska företag med kassalösningar.

En ransomwareattack innebär att förövaren placerar mjukvara hos måltavlan, lyckas låsa hela dennes system och sedan kräver en lösesumma för att låsa upp det.

En hackergrupp som kallar sig Revil har pekats ut som ansvariga för attacken. Enligt amerikanska FBI var det samma grupp som förra månaden gav sig på en av världens största köttkoncerner, JBS i Brasilien, i en liknande attack.

Enligt ett uttalande av USA:s president Joe Biden ska fredagens hackerangrepp utredas av amerikansk underrättelsetjänst.

Så jobbar vi med nyheter  Läs mer här!
Läs mer om
TT
globala it-attacken
FBI
Brott & Straff
Gotland
Norrbotten
Varberg