Her er Coop-direktørs plan efter ransomware-angreb på 700 butikker

9. september 2021 kl. 10:213
Her er Coop-direktørs plan efter ransomware-angreb på 700 butikker
Illustration: Coop.
Hackere fra gruppen REvil angreb Coop. »Vi kan ikke have tjenester, hvor vi ikke er sikre på, hvordan de er bygget op, og hvordan de på et mere detaljeret niveau virker,« siger CIO.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

700 Coop-butikker i Sverige blev lagt ned under det såkaldte Kaseya VSA ransomware attack, da hackergruppen REvil tvang sig adgang til Kaseyas software, der bruges i Coops kassesystemer.

I et interview med CIO Sweden sætter CIO i Coop Liselotte Andersson nu ord på, hvordan hun og virksomheden oplevede ransomwareangrebet.

Adspurgt, hvad Liselotte Andersson tænker om, at hackerne fik adgang via en leverandørs software, svarer hun.

Artiklen fortsætter efter annoncen

»Det er et branchespørgsmål, hvor vi skal styrke og få en certificering for forskellige former for service- og tjenestekøb. Vi kan ikke have tjenester, hvor vi ikke er sikre på, hvordan de er bygget op, og hvordan de på et mere detaljeret niveau virker. Det kan også handle om simple ting som opgraderinger af stærke serviceværktøjer, der kan beskytte, når en systemløsning bliver angrebet,« siger Liselotte Andersson.

Foruden øget opmærksomhed på sikkerheden og flere værktøjer, der overvåger sikkerheden, anbefaler Liselotte Andersson at indgå et samarbejde med et sikkerhedsfirma og at samarbejdet med myndighederne udvides.

Coop har ikke oplyst, hvad ransomwareangrebet kostede, men eksperter vurderer, at det løber op i flere hundrede millioner svenske kroner.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
12. september 2021 kl. 14:08

Jeg håber da svaret er taget ud af kontekst. Overskrift, og svar i artiklen virker slet ikke til at hører sammen. Som Robert skriver - hvad forventer COOPs CIO helt præcist at certificering kan bringe til bordet?

2
9. september 2021 kl. 17:48

Fine ord men tvivler på det vil afhjælpe problematikken. De kan putte alle de certificeringer på de vil, hvis det for dem til at føle sig mere sikre i deres valg.

Hvis de ved mere om, hvordan at deres software kommunikerer, har de måske mulighed for at opsætte firewall's bedre, der forhindrer angreb, eller eventuelt skrive deres egen firewall der blokerer en uønsket funktion.

Hvis softwaren som udgangspunkt, skal have fri adgang til at blive kontaktet på alle porte, og at kunne anvende internettet, så kan det være svært at forhindre et angreb, da man ikke ved, om opsætningen af firewall'en pludseligt medfører at softwaren ikke mere fungerer.

1
9. september 2021 kl. 16:02

Fine ord men tvivler på det vil afhjælpe problematikken. De kan putte alle de certificeringer på de vil, hvis det for dem til at føle sig mere sikre i deres valg.