Hoppa till huvudinnehåll

Inrikes

Stor cyberattack stängde 800 matbutiker i Sverige – expert: "Så länge företag betalar lösensummor fortsätter kriminella hacka sig in i systemen"

Uppdaterad 06.07.2021 09:46.
En man går förbi en stängd Coop butik.
Bildtext Under veckoslutet tvingades flera hundra Coop-butiker i Sverige hålla stängt eftersom en cyberattack slog ut kassasystemet.

Cyberattacker är en lukrativ business. Speciellt när företagen går mot rekommendationerna och betalar ut miljoner i lösensummor för att låsa upp data. Frågan är inte längre vem som hackas, utan när man blir hackad. Det avgörande är vad man väljer att göra när skadan sker.

I helgen fick 800 Coop-livmedelsbutiker i Sverige stänga ner på grund avatt kassasystemet låg nere i samband med en cyberattack. Egentligen var det den amerikanska mjukvaroleveratören Kaseya som levererar mjukvara till Coop som den här gången blev offer för attacken. 

Enligt Jussi Eronen, ledande sakkunnig på Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom, kommer cyberattackerna bara öka.

– Kriminella ser cyberattacker som ett effektivt sätt att tjäna pengar. Hackarna låser företagens system så att de inte kommer åt viktig information de behöver för sin verksamhet. Då vill företagen ofta snabbt lösa situationen, vilket gör det lättare att pressa företagen på pengar, förklarar Eronen.

Mitt budskap är alltid att man inte ska betala lösensumman, för då fortsätter kriminella använda sig av den här metoden.

― Jussi Eronen, ledande sakkunnig på Cybersäkerhetscentret.

Ingen säker från hackerattacker - handlingsplaner avgörande

Utpressningsprogram, eller ransomware, har funnits länge och tidigare riktades de främst mot privatpersoner. 

Under de senaste åren har det blivit vanligare att skicka programmen mot företag och det har också blivit vanligare att tjuvarna sprider vidare informationen de kommit åt.

För att undvika utpressningsprogram gäller det att vara noggrann med hur underleverantörerna man samarbetar med sköter cybersäkerheten. Men helt säker från hackerattacker är ingen.

– Alltid uppstår det fel, och risken ökar ju större nätverken är. Det är viktigt att företagarna förbereder sig för att hackerattacker kan uppstå och man ska absolut ha en handlingsplan för sådana situationer, säger Eronen.

Jussi Eronen är en man med långt skägg och runda glasögon.
Bildtext Jussi Eronen vid Traficoms Cybersäkerhetscenter hoppas på att företagen skulle låta bli att betala lösensummor.

Enligt Eronen är det svårt att säga hur bra cybersäkerheten i Finland egentligen är, eftersom beredskapen varierar stort mellan företag. Varje vecka hör Cybersäkerhetscentret ändå om utpressningsfall mot både mindre och medelstora företag. 

– Mitt budskap är alltid att man inte ska betala lösensumman, för då fortsätter kriminella använda sig av den här metoden, förklarar Eronen.

Jag säger ändå inte att Nordkorea ligger bakom, jag säger att Revil har fått ett uppdrag av någon och frågan är från vem.

― Josef Schroefl på Europeiska centret för bekämpning av hybridhot.

Oklart vem eller vilka som ligger bakom attacken mot Kaseya och Coop

Vem som ligger bakom attacken mot Kaseya och därmed Coop-butikerna är fortfarande oklart, men flera cybersäkerhetsexperter har pekat ut hackergruppen Revil.

Vicedirektör Josef Schroefl på Europeiska centret för bekämpning av hybridhot spekulerar i att det också kan handla om ett beställningsjobb. Om motivet är ekonomiskt tror Schroefl att det kan vara ett enskilt land som ligger bakom.

– Frågan är vem som behöver pengar? Det är inte Kina. Det är inte Ryssland eller Iran. Man misstänker att Nordkorea ligger bakom de flesta stora utpressningsattackerna, säger Schroefl.

– Jag säger ändå inte att Nordkorea ligger bakom, jag säger att Revil har fått ett uppdrag av någon och frågan är från vem.

En skylt utanför en coop-butik som förklarar att butiken måste vara stängd i och med att kassa-systemet inte fuhngerar.
Bildtext Många svenska kunder som ville handla mat under veckoslutet möttes av stängda dörrar och budskapet "Tillfälligt stängt".

Man kan inte heller med säkerhet säga var Revil är baserat. Många misstänker att hackergruppen finns i Ryssland eftersom gruppen hittills inte angripit ryska företag eller företag i gamla Sovjetländer. 

Enligt Schroefl finns det inget som säger att Revil inte kunde vara till exempel en kinesisk grupp.

Schroefl tycker också det är viktigt att fundera på vem som var det huvudsakliga målet för veckoslutets attack.

– Försörjningsnätverket i Sverige drabbades på veckoslutet, men i praktiken var det en attack på nätverksleverantören Kaseya. Så var målet att störa amerikansk industri, eller var det den svenska ekonomin? Det vet vi inte.

Flera stora cyberattacker under det senaste året

Attackerna mot Finland hittills rätt småskaliga, bortsett från Vastaamo-fallet

I Finland har den hittills största cyberattacken varit Vastaamo-läckan ifjol, då över 30 000 kapade patientjournaler läckte ut på nätet. Journalerna läckte efter att Vastaamo i över ett år vägrat betala utpressningssumman. Vem eller vilka som hackade företaget är tillsvidare okänt. 

En typisk cyberattack mot finska företag är småskalig. Till exempel drabbades lånesystemet vid biblioteken i Vasa och Jakobstad i slutet av juli av en attack som gjorde att kunderna i en knapp vecka inte kunde låna böcker.

Men Finland är undantaget som bekräftar regeln enligt Mika Susi, verksamhetsledare för Cybersäkerhetsbranschen i Finland.

– Vi följer med oro med situationen i världen just nu. De kriminella har skiftat fokuspunkt till de stora företagen för att få ut mera pengar än vanligt. 

Också Susi ser att antalet utpressningsfall ökat eftersom de kriminella sett att det är lukrativt att utpressa företag på pengar. 

mika susi
Bildtext Hackerattacker drabbar nu allt större företag eftersom det är mer lukrativt säger Mika Susi.

De kriminella har skiftat fokuspunkt till de stora företagen för att få ut mera pengar än vanligt. 

― Mika Susi, verksamhetsledare för Cybersäkerhetsbranschen i Finland.

Hackerattacker används också inom krigsföring

Hybridbekämpningscentrets Josef Schroefl säger att Finland har ett bra cyberförsvar i jämförelse. För att ha ett bra cyberförsvar krävs inte bara den bästa tekniken, utan också myndigheter som är koordinerade och förstår vad som måste göras.

– Finlands myndigheter har en superbra inställning. Några europeiska länder, som jag inte tänker nämna, har det inte helt lika bra, säger Schroefl.

Schroefl berättar att cyberattacker också använts i krigsföring. I kriget mellan Armenien och Azerbajdzjan i vintras utnyttjades cyberkrigföring.

– Azererna var mer vana med att använda cyberverktyg och användning av drönare, vilket förstörde moralen i det armeniska lägret och därefter stora delar av försvaret. Vad skulle ha hänt om Armenien var bättre förberedda på sådana hot?

Finlands myndigheter har en superbra inställning till cybersäkerhet.

― Josef Schroefl på Europeiska centret för bekämpning av hybridhot.

En annan sak Schroefl oroar sig för är beredskapen inför informationspåverkan, det vill säga spridning av desinformation, speciellt under val. 

Han anser också att att länderna borde satsa mera på försvaret av infrastrukturen.

– Nästan alla våra kommunikationsnätverk, bland annat mobiler, vatten, bränsle, el, trafik och militära system behöver perfekt anslutning, vilket betyder cyberrymden, konstaterar Schroefl.