Få hela storyn
Starta din prenumeration

Prenumerera

Säkerhet

Efter IT-attacken – expert manar till större noggrannhet i hantering av underleverantörer

Publicerad: 5 juli 2021, 09:20

Hackernätverket Revil ska ha pekats ut som ansvariga för attacken mot Kaseya som drabbat Coop.

Foto: Daniel Norman

Hackerattacken som drabbat Coop visar på vikten att inte bara titta på sina egna system, utan att säkra upp i alla led, säger IT-säkerhetsexperten Mikael Westerlund. ”Vi kommer att bli utsatta och då måste vi kunna veta hur vi ska hantera situationen”.


Ämnen i artikeln:

Coop

Enligt Mikael Westerlund, teknisk chef på Globalconnect har man i dag en ganska god bild att vad som kan ha hänt. Enkelt förklarat är det en effekt av en attack mot en tjänst från det amerikanska mjukvaruföretaget Kaseya som har nyttjats av en underleverantör till Coop.

– Mjukvaran har utsatts för en cyberattack och man har låst datan.

Mjukvaran från Kaseya har vid två tidigare tillfällen visat på svagheter, men effekterna var vid dessa tillfällen inte till närmelsevis lika stora som nu. 

Händelsen visar vikten av att inte bara tittar på sina egna system när det gäller sårbarhetsanalyser och konsekvensen av att ett system/tjänst eventuellt blir påverkade.

– Du behöver noggrant se vad som kommunicerats och säkra upp i alla led.

Kunde Coop ha skyddat sig mot den här typen av händelse?
– Det är alltid lätt att titta i backspegeln och säga att man kunde gjort på ett annat sätt, säger Mikael Westerlund.

Lärdomen blir vikten av att vara ännu mera förberedd. Detta försvåras dock av företagens snabba utveckling på IT-området.

– Vi springer så fort framåt att vi kanske inte är tillräckligt noggranna. Vi kommer att bli utsatta och då måste vi kunna veta hur vi ska hantera situationen. 

Mikael Westerlund, teknisk chef på Globalconnect.

Just nu florerar rykten om att det ryska hackernätverket Revil ska ha begärt lösensummor från Kaseya för att låsa upp datat. Samma grupp ska nyligen ha utsatt en av världens största köttkoncerner, JBS, för en liknande attack.

– Det intressanta var att de betalade, säger Mikael Westerlund. Enligt Mikael Westerlund är lösensummor som riktas mot olika bolagen anpassade till omsättning och lönsamhet.

Att betala en begärd lösensumma är dock fel väg att gå – det här är kriminalitet som slår hårt mot samhället, säger Mikael Westerlund. 

Det har ställts krav om en lösensumma om ca 600 miljoner kronor i Bitcoin mot mjukvaruföretaget Kaseya. Om de betalar denna summa har utpressarna lovat att återställa allt på några timmar. Huruvida det har utställts några krav på lösensummor direkt mot Coop eller mot dess underleverantör är okänt.

– Det som händer är att man föder ännu mer bränsle till brasan. Då ser hackarna att det lönar sig. När det får en sådan publicitet och man i slutändan betalar blir det katastrof.

Hur löser man situationen?
– Högst generellt skulle jag säga att datan är så hårt krypterat att det inte är görbart att försöka lösa den i det korta. Istället handlar det om att rensa alla servrar och försöka återställa backuper till tidpunkten före attacken vilket tyvärr inte alltid ens är möjligt pga. tiden för återställning. 

Så skyddar du dig mot IT-attacker

Inse att alla publika e-handelssajter är potentiella måltavlor för cyberkriminella.

Gör en sårbarhets- och riskanalys och identifiera möjliga vägar in för förövarna. 

Koppla in partners som du har stort förtroende för att hantera skydd i olika lager.

Utbilda dina anställda för att mitigera konsekvenserna av den mänskliga faktorn.

Säkerställ att du har en cyber security-försäkring.

 

Källa:  GlobalConnect

 

Helen Preutz

Reporter

helen.preutz@bonniernews.se

Ämnen i artikeln:

Coop

Dela artikeln:


Alla nyheter om dagligvaruhandeln – i ett nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.

Se fler branschtitlar från Bonnier News