Coop-butiker stängs, IT-attack mot leverantör av kassasystem

Vet inte till 100% så kan inte annat än spekulera.
Tror inte Coops egna enheter är drabbade. Jag tror att det är leverantörens miljö som är körd.

Då det "bara" är Coops betalnings och kassasystem är nere så antar jag att det är typ Visma som är fucked. Det kommer antagligen komma flera företag snart som har samma problem.

Coop är bara ett av alla tusentals företag som har drabbats.

De företag som använder Jira till monitorering av sina servrar , kan de vara i farozonen?
https://jira.atlassian.com/browse/JRACLOUD-73896

Du fattar inte det här va? Handlar inte om kontanthandel. Coop tar emot kontanter, men eftersom deras kassor inte fungerar så kan de varken mata in ditt köp eller slå in din kontanta betalning.

Updates Regarding VSA Security Incident
July 3, 2021 - 1:30 PM EDT
Kaseya is progressing on the security incident along multiple workstreams:

https://www.kaseya.com/potential-attack-on-kaseya-vsa/

Cyberthreat real map. Sjukt mkt attacker som pågår varje sekund.
https://securitycenter.sonicwall.com...ldwide-attacks

Man blir rätt sugen på att lära sig hacka. När man dessutom kollar på tv serier som Mr.Robot blir man ännu mer sugen. Hur svårt är det att lära sig? Förstår att detta inte är något man lär sig på en helg. Krävs år och år av erfarenhet men intresset ökar..

Finns redan... artikelregister med streckkoder uppdateras varje natt, man kopplar på befintlig streckkodsläsare och skrivare = kör...

Mjukvaran skapar dessutom textfiler som läses in i det riktiga systemet så fort det är uppe och igång = inget går förlorat. Ekonomi, logistik, statistik hamnar rätt och kräver inget efterarbete.

Kassan är liksom en smula affärskritisk, så jag förutsätter att alla känsligare butiker har löst detta.

ps. kör man handskrivna kvitton så kostar det väldigt mkt tid/pengar i administration för att rätta upp saker i efterhand -ekonomi/logistik/statistik skall ju in på rätt dag, rätt klockslag osv...

Update.

I min lokala COOP uppmanade personalen alla ladda ner deras app, betala och checka ut.

Då ordinarie kassalinjen inkl grindpassering låg nere.



Denna APP är tydligen relativt nylanserad och rullas ut till ett urval av butiker.

*jag valde butik
*handlade som gäst
*scannade ca 5varors streckkod via kameran
*betalade med swish samt fick kvittot.



Det låter imponerande och väl tajmat att dom kunnat köra igång denna betallösning helt redudant?



Notera att:


+ Appen hämtar bevisligen artikelregistret med EAN, priser från en förmodad central server. Som i sin tur innehåller den aktuella butikens PLU och denna körs bevisligen i en annan miljö som inte påverkas.

+ betalsätt swish samt kort fanns vid checkout


+kvittot i appen innehöll även en utpasseringskod.
Dvs en streckkod som innehåller data med en tidsstämpel som öppnar den lokala butikens grindar.



Vad tror ni om detta?

Deras ordinarie kassalinje, inkl expresskassor kör en lokal mjukvara.
Denna synkar i sin tur butiken med coops back-end med aktuellt försäljning som räknar av lagersaldo. Skapar beställningspunkter mm.


Deras app, ansluter till en central server som är isolerad från frontend.
(POS )
Men har tillgång att läsa samt skriva till databasen.

Angreppet kanske då är riktat på klienterna, dvs POS datorerna och eller några tjänster som dom ansluter till

Vilka mer använder Kaseya i Sverige?

Jag är närmast helt oinsatt i branschen men har sökt mig fram till att det handlar om programvara som används av "MSP" (Managed Service Providers) och här hittade jag en lista på sådana i Sverige, säkert långt ifrån komplett: https://www.cloudtango.org/managed-it/Sweden


Eftersom Kaseya tydligen var relativt stort så antar jag att någon av dessa har drabbats också. Någon insider som vill berätta nåt?

Häftigt och kreativ lösning.

Hur kan Coop inte ha en fullt fungerande och väl inövad nödlösningsplan som tas i bruk så fort som kassasystemen går ned?

Så himla svårt är det inte att ordna till det så att man kan ta emot kontanter och använda Swish mm. Visst, det kostar en slant, men Coop omsätter närmare 40 miljarder, och man kommer att förlora stora belopp på att tvingas hålla stängt. För att inte tala om alla underleverantörer. Och hur mycket mat kommer att behöva slängas?

Jag jobbade hela min karriär inom IT och har talat med rätt många företagsledningar om vikten av kvalitet och säkerhet vad gäller IT. En del lyssnar, andra lyssnar inte alls. Och några av de senare åker på rejäla smällar.

Att Coop inte har någon kontinuitetsplan (en vanlig beteckning på nödlösning vid IT-haverier) är ett rejält underbetyg åt Coops ledning. Ack ack ack.

papper och penna och skriv manuellt in alla köp när it-systemet är åter i drift. du fattar inte det här va? mvh.

När danska rederiet Maersk råkade ut för en liknande attack för ett par år sedan gick företaget ut efteråt och berättade i samband att kostnaden för attacken var ungefär 3 miljarder kronor, 300 miljoner USD.
Så klart ett större företag än COOP men visar att kostnaden kan röra sig om miljardbelopp för en IT-attack.

https://techworld.idg.se/2.2524/1.69...onpetya-maersk

Vet andra koncerner som behövt byta ut tusentals datorer i samband med attacker. Ordrar som inte kunde skötas digitalt på flera månader. De var tvungna att ta emot ordrar via telefon istället för datorer och vänta tills de byggt upp ett helt nytt IT-systemet med nya servrar och arbetsstationer innan de kunde fakturera. Påverkar kassaflödet enormt att inte kunna fakturera, gå miste om beställningar och behöva köpa mängder av IT-utrustningar.