Her er Coop-direktørs plan efter ransomware-angreb på 700 butikker

Illustration: Coop
Hackere fra gruppen REvil angreb Coop. »Vi kan ikke have tjenester, hvor vi ikke er sikre på, hvordan de er bygget op, og hvordan de på et mere detaljeret niveau virker,« siger CIO.

700 Coop-butikker i Sverige blev lagt ned under det såkaldte Kaseya VSA ransomware attack, da hackergruppen REvil tvang sig adgang til Kaseyas software, der bruges i Coops kassesystemer.

I et interview med CIO Sweden sætter CIO i Coop Liselotte Andersson nu ord på, hvordan hun og virksomheden oplevede ransomwareangrebet.

Adspurgt, hvad Liselotte Andersson tænker om, at hackerne fik adgang via en leverandørs software, svarer hun.

»Det er et branchespørgsmål, hvor vi skal styrke og få en certificering for forskellige former for service- og tjenestekøb. Vi kan ikke have tjenester, hvor vi ikke er sikre på, hvordan de er bygget op, og hvordan de på et mere detaljeret niveau virker. Det kan også handle om simple ting som opgraderinger af stærke serviceværktøjer, der kan beskytte, når en systemløsning bliver angrebet,« siger Liselotte Andersson.

Foruden øget opmærksomhed på sikkerheden og flere værktøjer, der overvåger sikkerheden, anbefaler Liselotte Andersson at indgå et samarbejde med et sikkerhedsfirma og at samarbejdet med myndighederne udvides.

Coop har ikke oplyst, hvad ransomwareangrebet kostede, men eksperter vurderer, at det løber op i flere hundrede millioner svenske kroner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jens D Madsen

Fine ord men tvivler på det vil afhjælpe problematikken. De kan putte alle de certificeringer på de vil, hvis det for dem til at føle sig mere sikre i deres valg.

Hvis de ved mere om, hvordan at deres software kommunikerer, har de måske mulighed for at opsætte firewall's bedre, der forhindrer angreb, eller eventuelt skrive deres egen firewall der blokerer en uønsket funktion.

Hvis softwaren som udgangspunkt, skal have fri adgang til at blive kontaktet på alle porte, og at kunne anvende internettet, så kan det være svært at forhindre et angreb, da man ikke ved, om opsætningen af firewall'en pludseligt medfører at softwaren ikke mere fungerer.

  • 1
  • 0
#3 Jens Nykær

Jeg håber da svaret er taget ud af kontekst. Overskrift, og svar i artiklen virker slet ikke til at hører sammen. Som Robert skriver - hvad forventer COOPs CIO helt præcist at certificering kan bringe til bordet?

  • 0
  • 0
Log ind eller Opret konto for at kommentere