Zweedse supermarktketen lamgelegd door cyberaanval

De Zweedse supermarktketen Coop heeft al zijn winkels in het land gesloten vanwege een cyberaanval. Het zijn zo'n 800 winkels. Mogelijk heeft de aanval te maken met de internationale ransomware-aanval waardoor ook 200 Amerikaanse bedrijven zijn getroffen.

Coop heeft een marktaandeel van 20 procent in de Zweedse supermarktsector en een jaaromzet van omgerekend ongeveer 1,5 miljard euro. De Zweedse keten heeft overigens niets te maken met Coop Nederland.

Door de cyberaanval op de supermarktketen zijn de kassasystemen lamgelegd, meldt de Zweedse omroep SVT. De hele nacht is er aan een oplossing gewerkt, maar zonder succes.

De keten gaat er volgens het Zweedse persbureau TT niet van uit het directe doelwit van de cyberaanval te zijn. Mogelijk maakt die onderdeel uit van de internationale ransomware-aanval. Vermoedelijk is die aanval begonnen bij Kaseya, een bedrijf dat ICT-beheersoftware levert. Volgens beveiligingsbedrijf Huntress lijkt het erop dat de aan Rusland gelieerde REvil-groep achter de aanval zit.

Losgeld

De aanvallers zijn mogelijk binnengedrongen in de systemen door een frauduleuze update uit te rollen voor VSA, een programma dat wordt gebruikt voor beheer op afstand. Zo'n supply chain-aanval werd eerder gebruikt om in te breken bij Amerikaanse overheidsinstellingen.

De ransomware verlamt het computersysteem van een organisatie, die vervolgens opdracht krijgt 'losgeld' over te maken naar de hackers voordat bestanden en systemen weer worden vrijgegeven.

Ook zeker twee Nederlandse bedrijven zijn aangevallen. Hun bestanden zijn niet op slot gezet, omdat ze anti-ransomwaresoftware hadden draaien.

Bedrijven betalen miljoenen aan internetcriminelen om hun gegijzelde bestanden vrij te geven. In deze video leggen we je uit welke illegale techniek dit veroorzaakt: