Stängt. Så här såg det ut i Coopbutikerna efter it-attacken. Foto: Mostphotos

Coop Vallentuna klarade it-attack bra

Coop i Vallentuna hörde till de butiker som blev minst drabbade av it-attacken i förra veckan. En relativt snabb uppdatering av kassasystemen gjorde att de kunde öppna efter tre dagar.

  • Publicerad 16:17, 16 jul 2021

I det här fallet ser vi att det inte är kunddata utan kassasystemen som berörts

Under de dagarna skänkte personalen bort färskvaror som frukt och bär vid entrén.

Uppmaningen från Coop centralt var att minimera svinnet så att inte färskvaror låg och ruttnade i diskarna.

– Det vi kan göra från centralt håll är att få ut den informationen och jobba med flödet av varor. När de väl är i butik är det upp till dem hur de vill hantera det. En del har bjudit på fika, andra har skänkt varor som varit nära att bli dåliga så att de går åt, säger Tarik Belqaid på Coops presstjänst.

100 tekniker reste runt

Det var fredagen den 3 juli som attacken ägde rum. Ett utpressningsvirus riktades mot det globala mjukvaruföretaget Kaseya som genom Visma levererat Coops kassasystem.

Utpressarna ska ha krävt Kaseya på 70 miljoner dollar i bitcoin för att låsa upp företagets hårddiskar.

För Coop räckte det att installera om kassasystemen i sina drygt 800 butiker.

Runt 100 tekniker reste runt för att uppdatera kassasystemen lokalt, något som tog en vecka.

Den i Vallentuna kom lindrigt undan eftersom man kunde öppna redan på måndagen.

Tarik Belqaid vill inte uttala sig om hur stora förluster Coop lidit av it-attacken. Men till Aftonbladet sa it-experten Mattias Willén att det troligtvis handlar om 100 miljoner kronor om dagen.

– Vi har inte hunnit summera vad det inneburit, säger butikschefen Micke, som inte vill uppge sitt efternamn, på Coop i Vallentuna.

Kedjan har många äldre kunder som en gång samlade kvitton för att få återbäring.

Hur informerade ni dem om att det gjorts intrång i system där deras uppgifter finns?

– Kundernas uppgifter är det viktigaste vi har. Vi skyddar dem enligt alla lagar och regler och följer det hårt. Vi är tydliga och transparenta med hur de används. Men vi har en del kunder som varit med länge så det är viktigt att de vet hur deras data används. I det här fallet ser vi att det inte är kunddata utan kassasystemen som berörts, säger Tarik Belqaid.

Han bekräftar att oroliga kunder hört av sig.

– Många av dem har förståelse för situationen.

Attacken visar behovet av bättre beredskap

En större attack hade kunnat slå ut landets livsmedelsförsörjning.

Det säger Jonas Milton, utredare på MSB:s avdelning för krisberedskap och civilförsvar till TT.

I ett forskningsprojekt simulerades en situation där det inte gick att betala med kort under tre veckor.

Slutsatsen blev att vi behöver bättre beredskap. Exempelvis genom kreditbetalningar eller förskottsinbetalningar som inte är beroende av digital uppkoppling.
 – Sårbarheterna måste tas på allvar. Det visar också att vi måste ha förnödenheter hemma och att butiker måste ha offlinelösningar, säger Jonas Milton.

Visa merVisa mindre