Kassorna i merparten av Coops butiker slutade att fungera tidigt pÄ fredagskvÀllen, vilket senare visade sig bero pÄ en it-attack. De drabbade butikerna rekommenderades att hÄlla stÀngt under lördagen och det Àr oklart om de kan öppna igen under söndagen.
ââVi har inte fattat nĂ„got generellt beslut. Det pĂ„gĂ„r ett arbete och det har det gjort under hela dagen och under kvĂ€llen. Det kommer sĂ€kert pĂ„gĂ„ in i natten, sĂ€ger Coops presstalesperson Kevin Bell till TT.
ââVi har en lite mer positiv prognos, att nĂ„got fler butiker ska kunna öppna i morgon, men nattens arbete fĂ„r visa hur det blir.
SÀkerhetsaktör i USA
Coop hÀrleder problemen till sin underleverantör Visma Esscom, som levererat kassalösningen. Visma Esscom pekar i sin tur mot det amerikanska mjukvaruföretaget Kaseya.
Det Ă€r det företaget â som sĂ€ljer it-tjĂ€nster till mĂ€ngder av kunder vĂ€rlden över â som har blivit utsatt för vad som av allt att döma Ă€r en attack med sĂ„ kallad ransomware.
En sÄdan attack innebÀr att förövaren placerar mjukvara hos mÄltavlan, lyckas lÄsa hela dennes system och sedan krÀver en lösesumma för att lÄsa upp det.
Eftersom Kaseya förser sina kunder med mjukvara sÄ har attacken fÄtt konsekvenser pÄ ovanligt bred front.
Kan ha funnit kÀllan
Visma Esscom förser fler svenska företag med kassalösningar. Under lördagen rapporterades strul frÄn bland andra Ica-Àgda Apotek HjÀrtat, bensinmackskedjan St1 och SJ, dÀr det har varit störningar eller omöjligt att betala med kort.
Kaseya uppger att alla dess servrar stÀngdes av i förebyggande syfte nÀr det stod klart att nÄgot höll pÄ att ske under fredagen, samt att man dÀrpÄ kontaktade alla sina kunder för att de skulle kunna stÀnga ned sina system, rapporterar AFP.
"Vi tror att vi har identifierat kÀllan till sÄrbarheten och förbereder en uppdatering för att avhjÀlpa den", lyder ett skriftligt besked.
Visma Esscoms vd Fabian Mogren sade till TT tidigare pÄ lördagen att det pÄgick en stor och gemensam insats med Coop för att lösa problemet.
ââDet handlar om att installera om maskinerna utan att viruset följer med, sade han.
Fick nyligen stort byte
Nya Zeelands nationella it-sÀkerhetsstab, en sÄ kallad Cert-grupp, slÄr fast att gÀrningspersonerna Àr del av en hackergrupp som kallar sig R Evil.
Enligt amerikanska FBI var det den gruppen som förra mÄnaden gav sig pÄ en av vÀrldens största köttkoncerner, JBS i Brasilien i en liknande attack. Det slutade med att JBS betalade lösesumman pÄ motsvarande drygt 90 miljoner kronor.
Det framgÄr inte om Coop, Visma Esscom eller nÄgon annan drabbad har anmÀlt det intrÀffade till den svenska polisen, eller om de har tagit emot nÄgra utpressningskrav om pengar.
It-sÀkerhetsexperten Anders Nilsson vid företaget Eset Nordics Àr inte frÀmmande för att Coop, eller dess leverantör, har hamnat i en utpressningssituation. Hans rÄd Àr att aldrig betala utpressarna, dÄ det sporrar dem att fortsÀtta.
Vad kan dÄ Coop göra om de fÄtt sina betalningssystem kidnappade, direkt eller indirekt?
ââTyvĂ€rr inte sĂ„ mycket mer Ă€n att Ă„terstĂ€lla frĂ„n backup, sĂ€ger Anders Nilsson.
ââI vĂ€rsta fall mĂ„ste man ut till varje dator och starta om.
Eftersom attacken Àr sÄ stor finns det en risk att detta bara Àr början, enligt Nilsson.
Ăkning hos konkurrent
Coop har totalt fler Àn 800 butiker i Sverige och hade förra Äret en marknadsandel pÄ 20 procent. Koncernen vill Ànnu inte bedöma hur stora förluster varje dag med stÀngda butiker innebÀr.
VÀrmland, Gotland och Norrbotten Àr undantag, dÄ Coopbutikerna dÀr har kunnat hÄlla öppet ÀndÄ. Ytterligare enstaka butiker pÄ olika hÄll i landet har funnit andra tillfÀlliga lösningar.
I de andra fallen mÄste kunderna handla nÄgon annanstans.
ââCoop Ă€r en sĂ„pass stor aktör att det Ă€r klart att vi har sett en volymökning, sĂ€ger Edvard Lind, vid konkurrenten Icas presstjĂ€nst, som tillĂ€gger att man hoppas att problemen snart löses.