Medlemstidning för Sveriges Ingenjörer
Hem Ingenjören IT-attacken mot Coop: ”Verkligheten är något annat än träning”

IT-attacken mot Coop: ”Verkligheten är något annat än träning”

Sommarens IT-attack mot Coop är den största kända ransomwareattacken någonsin. I en artikel i CIO Sweden berättar IT-chefen om händelsen. ”Det goda som kommit ut av det är att andra kan använda oss för att lyfta IT-säkerheten till styrelsenivå.”

Klockan var 18.30 fredagen den 2 juli när det började komma signaler om att systemen på Coop inte uppförde sig normalt.

– Det var många olika fel som kom in men efter en rätt kort stund så kommer det tydliga tecken på att det inte är ett tekniskt fel eller någon programuppdatering – det är ransomware som låser datorerna, berättar Liselotte Andersson, IT-chef för Coop Sverige, i intervjun i CIO Sweden.

Tillsammans med säkerhetsföretaget Truesec kom man ganska fort fram till att det var i Kaseyas system som säkerhetshålet fanns. Andra företag hade också drabbats och Kaseya var en gemensam punkt för alla. Mjukvaran ingår i Extenda Retails lösning för Coops kassasystem och används för att servrar och klienter ska ha rätt inställningar och för att hjälpa användare i butikerna på distans.

Men nu kunde de som genomförde attacken fjärrstyra kassorna och började skicka meddelanden med krav på att betala lösen.

– Det gick fort för oss att samla ihop ett team och förstärka det. Vi hade ju övat på en cyberattack men nu hände det i verkligheten och det är något annat än träning. Tiden runtomkring stannar upp när man går in i ett extremt analysarbete för att få en överblick och se till att varje steg sker på rätt sätt så att inte läget förvärras.

Byggde nytt och förhindrar upprepning

Den följande veckan arbetade hundratals personer dygnet runt med att återställa systemen. Man ändrade hela lösningen och byggde upp en delvis ny teknisk plattform för att det skulle gå fortare. Efter det fick drygt 100 tekniker återställa datorer på plats i de cirka 700 av 800 butiker som drabbats.

Efter ett par dagar var runt 300 butiker igång och efter sex dagar hade alla fått igång sina kassor.

Efter attacken har IT-säkerheten och lösningarna så klart hamnat mer i fokus på Coop. Man jobbar bland annat med att säkra så kallade endpoints som datorer, mobiler, skrivare och liknande, med livscykelhantering av applikationer och med medvetenhet bland medarbetarna.

Man bygger också i högre takt vidare med fler verktyg för monitorering som kan spåra hot och eliminera attacker.

Behövs åtgärder i branschen

Att hackarna kom in via en leverantörs mjukvara tycker Liselotte Andersson är något som branschen behöver hantera tillsammans – bland annat med en certifiering för olika typer av service- och tjänsteköp.

– Vi kan inte ha tjänster där vi inte är säkra på hur de är uppbyggda och gå in på en mer detaljerad nivå. Det kan också handla om enkla saker som uppgraderingar av potenta serviceverktyg som kan skydda när en systemlösning attackeras, säger Liselotte Andersson till CIO Sweden.

Hennes uppmaning till andra är att ha en säkerhetsplan för alla potentiella områden som kan utsättas, att ha ett skydd och prioritera IT-säkerhetsfrågorna i hela företaget.

Hon rekommenderar också att ha ett partnerskap med ett säkerhetsföretag.

– När det får den omfattning som för oss så är tiden kritisk och då är det till oerhört stor hjälp. De har ett protokoll, en process och ett tillvägagångssätt för att möta attacken – och de har expertresurser och globalt nätverk.

Under attacken hade Coop kontakt med de olika myndigheter som ingår i det nationella cybersäkerhetscentrum som nu byggs upp även om man inte samarbetade rent operativt.

– Vi ser det som positivt om samarbetet med myndigheterna kan utökas – det är förmodligen nödvändigt eftersom de som attackerar är välorganiserade och har gott om kapital och avancerad teknik. Det är svårt för ett företag att klara ensamt, det blir en ojämn kamp.

Karin Thorsell

Du hittar hela intervjun i CIO Sweden från IDG här.

LÄMNA EN KOMMENTAR

Please enter your comment!
Please enter your name here

SENASTE NYTT

Vad är min övertid värd?

0
Vad bör jag ha koll på när jag avtalar bort bort min övertid? Och hur mycket är den övertiden värd? Christoffer Sörman, ombudsman på Sveriges Ingenjörer delar med sig av sina bästa råd.

Det här är frågorna om semester som många ställer nu

0
Fick du inte semesterveckorna du hade hoppats på? Vill du hellre vara långledig på vintern men chefen säger nej? Viktor Rosencrantz, ombudsman på Sveriges Ingenjörer, svarar på de hetaste semesterfrågorna.
Patricia Quaglia och Sofia Johannesson

Hållbarhet och chefsfrågor vinnare i Ingenjörsvalet

0
Årets Ingenjörsval är avgjort. Ericssonlistan blev störst, men störst ökning fick Ingenjörer för ett hållbart samhälle och Chefer och ledarskap. Dessutom ökade valdeltagandet.

Här är årets 70 hetaste forskningsprojekt

0
Teknik i mänsklighetens tjänst var temat för årets IVA-lista över forskning med potential att förändra världen. Här är hela listan.

Tre metoder som tar udden av stressen

0
Oro kan komma plötsligt, lägga sig som ett lock över tankarna och ge ont i magen – även när den är helt obefogat. Här är tre konkreta tips på hur du kan hantera oro och stress i vardagen.
Arbetslöshet april 2020-april 2022

Arbetslösheten sjunker igen – men skillnad mellan inriktningarna

0
Arbetslösheten för ingenjörer fortsätter att sjunka och tangerar nu den lägsta nivån sedan 2012. Men nivåerna skiljer sig mellan inriktningarna – särskilt för civilingenjörer.

Kreativa ingenjörer gör vetenskap spännande för alla

0
Att göra vetenskap begriplig är utmaningen som inspirerar forskningsingenjörerna Magnus Lindgren och Gabrielle Beans Picón på Curiosum i Umeå. Läs vad de gör på jobbet.

Byt jobb och höj din lön

0
Det finns inget bättre sätt att höja sin lön än att byta jobb. Ingenjörer inom privat sektor som bytte jobb under 2021 fick i genomsnitt 3 000 kronor högre lön än de som stannade kvar.
Prokrastinering

Så slutar du skjuta upp viktiga arbetsuppgifter

0
Vattnar du blommorna eller kollar mejl i stället för att ta tag i viktiga uppgifter på jobbet? Läs då de här råden från Harvard Business Review.

Nytt verktyg förutspår kompetensbehoven

0
Vilket programmeringsspråk är hetast just nu? Nu lanseras ett nytt verktyg som kan förutsäga efterfrågan på digital kompetens inom data och IT. 

INGENJÖRSKARRIÄR

VI REKOMMENDERAR

Cykel som förmån – hur funkar det?

2
Den 1 januari 2022 infördes en skattelättnad för så kallade förmånscyklar – när arbetsgivare tillhandahåller cyklar för privat bruk till sina anställda. Men hur fungerar det att skaffa cykel via jobbet? Och är det bra?

TOPPLISTA