Hackerattacken mot Coop – brister i förberedelse

Som Dagens PS rapporterat om så drabbades bland annat hundratals Coop-butiker av en utbredd hackerattack i början av juli.

Nu står det klart att Kaseya, som säljer it-tjänster till Visma Esscom som i sin tur förser företag som Coop med kassalösningar, kunde ha varit bättre förberett på en kommande hackerattack.

Enligt Bloomberg lyssnade inte Kaseya på varningar om säkerhetsbrister från de anställda, och företaget ska ha haft svaga koder, lösenord och krypteringar i sina servrar. Hackergruppen kunde därför lätt använda mjukvaran för att komma åt Kaseyas kunder – vilket ledde till it-haveri hos Coops kassor, skriver Di. 

Omfattande problem

De anställda på Kaseya har vid flertalet tillfällen mellan 2017 och 2020 rapporterat om omfattande cybersäkerhetsproblem till företagsledarna. Men problemen åtgärdades aldrig och de anställda vill förbli anonyma i sina samtal med Bloomberg eftersom de har skrivit på sekretessavtal. Ingenjörer och utvecklare på företaget hävdade att anställda slutade på grund av frustration över att nya funktioner och produkter prioriterades framför att åtgärda problem.

Samtidigt är det locket på som gäller för Kaseya – som vägrar att uttala sig och lutar sig på en policy som gör gällande att inte kommentera frågor som rör personal eller den pågående brottsutredningen av hackerattacken.

Hittade flera fel

Svenska cybersäkerhetsbolaget Truesec, som hjälpte de drabbade bolagen, hittade flera fel i Kaseyas mjukvara.

”Vi hittade många olika kategorier av svagheter som kunde utnyttjas i Kaseyas mjukvaruprodukt. De indikerar en brist på förståelse för grundläggande säkerhetsprinciper i mjukvaruutveckling”, säger Truesecs grundare Marcus Murray till Bloomberg.

Läs mer: Experter: Hackerattack mot Coop ”på en ny nivå”