Dagens PS

Experter: Hackerattack mot Coop "på en ny nivå"

Hackerattack
Coops butiker slogs ut av en hackerattack. (Foto: TT)
Daniel Jacobs
Daniel Jacobs
Uppdaterad: 15 nov. 2021Publicerad: 05 juli 2021

Ransomware-attacken mot Coop och över 1 000 andra företag visar upp kompetens “på en ny nivå” i en hackerattack, menar experter. 

ANNONS
ANNONS

Mest läst i kategorin

Matvarukedjan Coop tvingades att stänga sina butiker i helgen efter att betalssystemet slutat fungera. En majoritet av Coops butiker är fortfarande stängda under måndagen. Matvarukedjan kan förlora upp mot 100 miljoner kronor – varje dag, skriver Aftonbladet.

Även SJ:s och Apoteket Hjärtats system slogs ut. Mer än 1 000 företag påverkades över hela världen, enligt Bloomberg.

Det hela ska ha skett genom en så kallad ransomware-attack från det Ryssland-baserade kriminella hackernätverket REvil mot det amerikanska IT-företaget Kaseya, baserade i Miami. Genom att plantera skadlig kod i Kaseyas system skickades den ut till företagets kunder.

”Det som är intressant med detta och angående är att REvil använde betrodda applikationer i alla fall för att få tillgång till mål. Vanligtvis behöver ransomware-aktörer flera sårbarheter i olika steg för att göra det eller tid i nätverket för att avslöja administratörslösenord. Detta är på en ny nivå jämfört med hur ransomware-attacker vanligtvis ser ut, säger Sean Gallagher, forskare på det brittiska IT-säkerhetsföretaget Sophos till Wired.

Kräver lösensumma

Ransomware-attacken krypterar offrens data – och kräver en lösensumma för att ge tillbaka kontrollen över systemet. Metoden användes också bland annat när US Colonial Pipeline samt det brasilianska köttföretaget JBS S.A. slogs ut i maj.

Det nederländska Institute for Vulnerability Disclosure säger till Bloomberg att de arbetade tillsammans med Kaseya för att täppa till hålen i systemet redan före hackerattacken.

“Tyvärr slogs vi av REvil i slutspurten, eftersom de kunde utnyttja sårbarheterna innan kunderna ens hann patcha”, skriver de i en analys.

“Villig, beslutsam och hade resurser”

ANNONS

Institutet poängterar att denna hackerattack visat upp hög kompetens när de tagit sig in i systemet.

“Den stora poängen bakom detta är att någon var villig, beslutsam och hade resurser för att bygga denna attackkedja, och det är inte en trivial kedja att bygga. Du måste veta vad du gör för att en sådan attack ska fungera”, säger Frank Breedijk, chef för det nederländska institutets grupp för datasäkerhetsincidenter.

REvil har krävt 70 miljoner dollar i bitcoin, motsvarande nära 600 miljoner kronor, för att släppa en universell avkryptering.

Läs mer: It-haveri för Coop – ökat hot mot detaljhandeln

Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Daniel Jacobs
Daniel Jacobs

Journalist som nu har fokus på börs och finans, med extra förkärlek för makroekonomi, geopolitik och råvaror.

Daniel Jacobs
Daniel Jacobs

Journalist som nu har fokus på börs och finans, med extra förkärlek för makroekonomi, geopolitik och råvaror.

ANNONS
ANNONS

Senaste nytt

ANNONS
Spela klippet

Skärpta straff för olaglig finansiell verksamhet 

Nu ska finansbrott likställas med organiserad brottslighet. Det anser Ekobrottsmyndigheten, som kräver hårdare straff för brott på finansmarknaden. Se mer i videon ovan. Rikard Jermsten är nytillträdd generaldirektör och chef för Ekobrottsmyndigheten. Han anser att finansbrott är lika allvarliga som organiserad brottslighet. Därför behövs hårdare straff. MISSA INTE: Thedéens skarpa varning: Värre läge än 2020 […]