Få hela storyn
Starta din prenumeration

Prenumerera

Säkerhet

Uppgifter: IT-attacken mot Coop kunde ha undvikits – Keseya lyssnade inte på varningarna

Publicerad: 12 juli 2021, 06:38

Företaget Keseya, som tillhandahöll mjukvara till Coops kassasystem, uppges ha haft allvarliga säkerhetsbrister.

Anställda hos mjukvaruföretaget Keseya, som förra veckans IT-attack riktades mot, slog larm om allvarliga säkerhetsbrister – men ledningen agerade inte, uppger Bloomberg.


Ämnen i artikeln:

Coop

Kaseya varnades under flera år för säkerhetsbrister i företagets systemen, men mjukvaruföretagets ledning blundade.

Det skriver nyhetsbyrån Bloomberg.

Det var det Miami-baserade Kaseya som nyligen utsattes för cyberattacken och som stod bakom mjukvara till Coops kassasystem.

Vid flera tillfällen mellan 2017 och 2020 uppger anställda hos Keseya att de varnat ledningen för omfattande säkerhetsbrister i företagets produkter.

De anställda flaggade bland annat för svag kryptering, svaga lösenord, bristande uppdatering och att Keseya sparat kunders login i klartext på plattformar hos tredje part.

En tidigare medarbetare uppger att han skickat en 40-sidig rapport som i detalj beskrev olika säkerhetsbrister – men avskedades två veckor senare, vilken han själv upplevde vara en direkt följd av hans upprepade varningar. Denna medarbetare fick också uppgiften att Keseyas mjukvara VSA, Virtual system administrator, var föråldrad och så drabbad av problem att den skulle bytas ut – och det var mot VSA som hackergruppen Revil riktade sin attack, skriver Bloomberg.

Enligt uppgifterna ska också medarbetare sagt upp sig i frustration över att Keseya prioriterade nyheter och lanseringar samtidigt som problemhantering eftersattes. Andra anställda fick sluta under 2018, när Keseya började flytta tjänster till Minsk, Belarus, där företaget uppges ha rekryterat ett 40-tal personer för att arbeta med mjukvaruutveckling.

Det svenska IT-säkerhetsföretaget Truesec, som supportade flera av företagen som drabbades av IT-attacken, uppger att man hittade ”allvarliga svagheter” i Keseyas mjukvara efter bara ett par timmars analys.

– Vi fann många olika kategorier av svagheter i VSA som går att utnyttja, det tyder på en brist på förståelse för grundläggande säkerhetsprinciper för mjukvaruutveckling, säger Truesecs grundare Marcus Murray till Bloomberg.

 

Läs mer om Keseya och IT-attacken:

Efter IT-attacken – expert manar till större noggrannhet i hantering av underleverantörer 

IT-attacken skapar chockvågor: ”Kan vara den största någonsin

Forskarens tuffa dom: ”Coop borde ha varit bättre förberett – och Ica och Willys löper samma risk” 

Coops vd om veckan efter IT-attacken: ”En krisnivå jag aldrig varit med om tidigare” 

Varningen: IT-attackerna ökar snabbt – var tionde i handeln drabbad 

 

Kalle Östgren

Reporter

kalle.ostgren@bbm.bonnier.se

Ämnen i artikeln:

Coop

Dela artikeln:


Alla nyheter om dagligvaruhandeln – i ett nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.

Se fler branschtitlar från Bonnier News