Årliga cyberattacker för 945 miljarder dollar

Virusattacken mot hotellkedjan Nordic Choice Hotels är bara en i raden av attacker mot företag. För Coop och Bauhaus betydde sommarens attacker mot dem månader av problem. Text: Janne Sundling, Travel News Premium.

Den så kallade ransomwareattacken mot Nordic Choice Hotels som inleddes i förra veckan utreds nu. Men det är bara ett i raden av liknande försök att ta sig in i företags IT-system.

På fredagskvällen den 2 juli i somras riktades attacken mot Coop, där runt 90 procent av de 800 butikerna drabbades. Angriparnas mjukvara låste kassasystemet och omöjliggjorde transaktioner, flera butiker kunde öppnas först veckan därpå.

Totalt var runt 1 500 företag runt om världen drabbade av attacken och den ryska hackergruppen Revil misstänks ligga bakom.

Fönstret in i Coop och andra företags datasystem anses ha varit amerikanska Kaseya, som levererar system till de IT-företag som Coop har som leverantörer. I samband med den världsomspännande attacken vittnade ex-anställda på Kaseya om att de larmat om brister i företagets säkerhetsystem, enligt nyhetsbyrån Bloomberg.

Coop har inte kommunicerat hur mycket de förlorade på attacken. Men de tror inte att de var något huvudmål.

– Vi är ju en del i en global cyberattack av sällan skådat slag. Det är stora amerikanska företag som drabbats, och det var också i samband med 4 juli (USA:s självständighetsdag), så det är rätt uppenbart att Coop inte varit ett primärt mål för attacken. Vi har mest ”åkt med” för att vi har den här programvaran i våra system, sa Magnus Johansson när attacken upptäcktes till Dagens Nyheter.

I attacken mot Bauhaus i somras slogs hela företagets IT-struktur ut, och angriparna ställde även här krav på lösensumma. I Sverige påverkades 22 varuhus och 4 000 anställda när systemet låg nere.

När oljeföretaget Colonial Pipeline som äger USA:s största rörledningar för raffinerade oljeprodukter drabbades av en attack i våras erkände företaget efteråt att de betalt en lösensumma till hackarna på fem miljoner dollar för att låsa upp tillgången till datasystemet.

– Det var det svåraste beslutet jag fattat under mina 39 år i energisektorn. Jag vet hur viktig vår pipelines är för landet och jag sätter landets intressen först, sa Joseph Blount, chef för Colonial Pipeline när att han frågades ut inför senatens utskott för inrikes säkerhet.

Kort därefter utsattes köttproducenten JBS SA för en liknande attack. Även de valde att betala, en lösensumma på 11 miljoner dollar.

Danska rederijätten Maersk som drabbades av en liknande attack som Coop 2017, har uppskattat sin kostnad till 300 miljoner dollar.

Amerikanska IT-konsultbolaget Parachute har räknat på hur kostnaderna för cyberattacker utvecklats. 2013 var kostnaden för drabbade företag och myndigheter runt 300 miljarder dollar, 2020 hade summan ökat till 945 miljarder dollar.

Från 2021 har svenska regeringeninrättat ett nationellt cybersäkerhetscenter. Målet är att göra Sverige säkrare på cyberområdet. Där samverkar fyra myndigheter – Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap och Säkerhetspolisen. Det beräknas att ett hundratal personer kommer att arbeta i centrets verksamhet vid utgången av 2023.

Det här är deras råd för att försöka undvika attacker:

• Installera säkerhetsuppdateringar så fort det går.

• Förvalta behörigheter och använd starka autentiseringsfunktioner

• Begränsa och skydda användningen av systemadministrativa behörigheter

• Inaktivera oanvända tjänster och protokoll

• Gör säkerhetskopior och testa regelbunden om den går att läsa

• Tillåt endast godkänd utrustning i nätverket

• Säkerställ att endast godkänd mjukvara får köras

• Segmentera nätverken och filtrera trafiken mellan segmenten

• Uppgradera mjuk- och hårdvara

Läs mer om deras råd på: https://www.cfcs.se/publikationer