”It’s just a business”

av | Cybersäkerhet

Sommaren 2021 jobbade jag på Coop Gröndal i Stockholm. Vem skulle kunna tro att vi, några dagar efter den 3 juli, mitt i semestertider skulle behöva stå och dela ut gratis mat som annars skulle kasseras.

Den 3:e juli sommaren 2021 drabbades Kaseya VSA av en omfattande ransomware attack. Kaseya VSA används för att kunna skicka ut uppdateringar, service av datorer med mera. Hackarna, i det här fallet den ryska gruppen REvil tog sig in i VSA och skickade ut en uppdatering till hela Kaseyas kundregister.

REvil spred sedan Ransomwaret till Kaseyas kunder och i sin tur till Coop. Det finns bilder på en kassa skärm där hackarna beskriver hur man går tillväga för att betala in lösensumman för att kunna låsa upp systemet. I  början av meddelandet står det även att de struntar i vad vi (Coop) sysslar med och vilken data som finns,

”It’s just a business”. Den meningen säger en hel del om attacken och om de som genomförde den. Personer vars levebröd är att ta sig in i system för att sedan kräva pengar.

REvil krävde omkring 700 miljoner svenska kronor för att låsa upp systemet. Coop och Kaseya har efter attacken gått ut med att ingen lösensumma betalades.

En reflektion efter attacken är hur den hanterades utåt. Vanligtvis är företag rädda med att gå ut med för mycket information efter en attack. Coop hade en annan approach i den frågan och var väldigt öppna med vad som hände och vilka brister som fanns. Min personliga åsikt är att företag mer borde ta Coops väg. Det visar att dessa attacker är något man verkligen bör ta på allvar och inte bara gömma undan.

Jag tror att flera företag kan ta lärdom av det som hände Coop för att förhoppningsvis inte drabbas själva. Att ha en öppen dialog och lära sig av varandra är det enda sättet vi kommer vidare i arbetet mot ransomware.