När Coop under lördagen tvingas till den unika aktionen att panikstänga alla butiker är det en hackerattack mot Kaseya, egna övervakningssystemet för kassorna, som ligger bakom beslutet.
Systemleverantören inom övervakning och säkerhet online upptäckte intrånget under fredagen och kontaktade alla sina kunder tidigare idag för att ge den unika “IMMEDIATELY shutdown” ordern. Runt 40 licenstagare ska drabbade, men totalt hela 36 000 kunder. Därav Coop med alla sina 800 butiker. Det är en attack på egna VSA-servers som just nu utreds. Hacket tros återfinnas och centrera kring egna övervakningssystemet i kunder med on-premiseinstallationer.
I en tråd om ämnet på Reddit nämns att en lösensumma på 5 miljoner dollar krävs, samma summa som i tidigare identifierade attacker i sommar. Hackarna ska vara en till REvil affilierade grupper.
Update: I ett nyuppdaterat eget, verifierat inlägg på REvils bloggkanal krävs totalt användare av Kaseya VSA-server på totalt 0,7 mdr svenska kronor.
Bara för några dagar sedan drabbades Bauhaus av en liknande IT-attack.
