Dagens PS

Hackerattacken mot Coop – brister i förberedelse

Coop it-haveri
Nu står det klart att hackerattacken mot Coop kunde ha förhindrats. (Foto: TT)
Johan Augustin
Johan Augustin
Uppdaterad: 15 nov. 2021Publicerad: 12 juli 2021

Mjukvaruföretaget Kaseya kunde ha varit bättre förberett på hackerattacken som slog ut hundratals Coop-butiker. Svenska cybersäkerhetsbolaget Truesec upptäckte flera brister i Kaseyas mjukvara.

ANNONS
ANNONS

Mest läst i kategorin

Som Dagens PS rapporterat om så drabbades bland annat hundratals Coop-butiker av en utbredd hackerattack i början av juli.

Nu står det klart att Kaseya, som säljer it-tjänster till Visma Esscom som i sin tur förser företag som Coop med kassalösningar, kunde ha varit bättre förberett på en kommande hackerattack.

Enligt Bloomberg lyssnade inte Kaseya på varningar om säkerhetsbrister från de anställda, och företaget ska ha haft svaga koder, lösenord och krypteringar i sina servrar. Hackergruppen kunde därför lätt använda mjukvaran för att komma åt Kaseyas kunder – vilket ledde till it-haveri hos Coops kassor, skriver Di. 

Omfattande problem

De anställda på Kaseya har vid flertalet tillfällen mellan 2017 och 2020 rapporterat om omfattande cybersäkerhetsproblem till företagsledarna. Men problemen åtgärdades aldrig och de anställda vill förbli anonyma i sina samtal med Bloomberg eftersom de har skrivit på sekretessavtal. Ingenjörer och utvecklare på företaget hävdade att anställda slutade på grund av frustration över att nya funktioner och produkter prioriterades framför att åtgärda problem.

Samtidigt är det locket på som gäller för Kaseya – som vägrar att uttala sig och lutar sig på en policy som gör gällande att inte kommentera frågor som rör personal eller den pågående brottsutredningen av hackerattacken.

Hittade flera fel

Svenska cybersäkerhetsbolaget Truesec, som hjälpte de drabbade bolagen, hittade flera fel i Kaseyas mjukvara.

”Vi hittade många olika kategorier av svagheter som kunde utnyttjas i Kaseyas mjukvaruprodukt. De indikerar en brist på förståelse för grundläggande säkerhetsprinciper i mjukvaruutveckling”, säger Truesecs grundare Marcus Murray till Bloomberg.

ANNONS

Läs mer: Experter: Hackerattack mot Coop ”på en ny nivå”

 

 

 

 

 

 

Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Johan Augustin
Johan Augustin

Reporter på Dagens PS baserad i Sydney, Australien. Lång erfarenhet av resereportage.

Johan Augustin
Johan Augustin

Reporter på Dagens PS baserad i Sydney, Australien. Lång erfarenhet av resereportage.

ANNONS
ANNONS

Senaste nytt

ANNONS