Som en överskottsförlust av ett cyberangrepp – sannolikt mot Kaseya – gick samtliga kassasystem hos dagligvarukedjan Coop ner i fredagsrusningen. Butikerna uppges ha stängt idag, då kassasystemen fortfarande inte fungerar. Det går trots allt med moderna butikslösningar inte att hantera kunderna manuellt, inte ens med kontanter.
All denna mat, men inget till salu. Arkivbild, ICA, ej Coop. |
Amerikanska Kaseya har utsatts för ett cyberangrepp relaterat till deras fjärrstyrnings- och managementprogramvara VSA. Detta påverkar i sin tur 36 000 kunder, som i sin tur kan behövt stänga ner sina system. Någonstans har antagligen någon stängt ner något, som fått Coops kassasystem att sluta att fungera. Observera att detta är en hypotes från bloggens sida – Coop har sagt att det är ett cyberangrepp mot en underleverantör som orsakat problemet, men inte pekat ut Kaseya eller någon kund till Kaseya. Men som alla förstår så är det extremt allvarligt om en fjärrstyrningsprogramvara utsatts för ett lyckat angrepp.
Moderna butikslösningar saknar prislappar på annat än butiksförpackade artiklar, och förlitar sig på streckkoder. Det går därmed inte att ens på en miniräknare knappa in summan av ett köp utan kassasystemet, helt enkelt för att kassapersonalen inte vet priserna på det som ska handlas. Därtill brukar eventuell våg vara integrerad med kassan, liksom betalkortssystem och även möjligheten att ens öppna säkerhetslådan för kontanthanteringen. Därtill är kassasystemen integrerade med de kritiska lagersystemen, som håller reda på vad som finns i butiken och vad som måste beställas just-in-time, och manuell hantering utan uppdateringar av lagersaldo kommer krascha hela logistikkedjan för många butiker. Ovanpå detta finns krav från Skatteverket på certifierade kassasystem för affärsverksamheter av storleken dagligvaruhandel. För att inte tala om hur lång tid manuell hantering skulle ta om det fanns manuella prislistor, och hur långa köerna därmed skulle bli.
Kort sagt går det idag inte att sälja något till kunder utan fungerande kassasystem – inte ens kontant. Detta är en påminnelse om att såväl strömförsörjning som Internet är nödvändigt för att kunna handla mat när den beryktade skiten träffar fläkten.
Nu skedde haveriet hos Coop dessutom mitt i fredagsrusningen, där många kunder veckohandlar. Nu finns det Tempo/Hemköp/Willys (“Hemköp” nedan) och förstås ICA man kan handla på istället, men dessa har knappast lager i butikerna att hantera att hela Coop faller bort fredag – lördag, där en stor del av veckans försäljning sker. Så räkna med bristsituationer i hyllorna på ICA och Hemköp.
Sedan blir frågan hur lång tid bristsituationen kan fortsätta – om avbrottet för Coop fortgår kommer färskvaror som grönsaker, kött och mejeriprodukter behöva slängas och den svenska livsmedelslogistiken kommer släpa efter för lång tid framöver.
Läsaren är förstås förberedd på detta redan, och kan alltid ta det lugnt och vänta några dagar med att handla eftersom vederbörande har ett ordentligt preppingförråd. Men kom ihåg att det som händer Coop nu skulle gälla samtliga mataffärer om strömmen går, t ex vid ett fysiskt angrepp mot Sverige eller svensk infrastruktur. Det du inte har preppat innan kommer du inte kunna preppa efteråt heller. Inte ens med kontanter. I alla fall inte från mataffärerna. Bor du på landet kanske du fortfarande kan köpa ägg och potatis av en lokal bonde mot kontanter, men det handlar inte om volymer som kan ersätta de miljontals kunder som går till ICA, Hemköp och Coop varje vecka, utan är mer att betrakta som pittoreska anekdoter.
59 kommentarer
Om nån datasystem gå nere idag, är ibland ingen angrepp ?
Det är kanske nån försäkrings grej, när var det sist som nån IT system gick nere pga. bolagets fel ? Är alla verkligen ärligt ?
Världens största slakteri JBS SA låg helt nere för ungefär en månad sedan på grund av en cyberattack.
Ju mer komplext livsmedelskedjan blir är störningar på grund av datorhaveri antagligen något vi får vänja oss vid i framtiden.
https://www.reuters.com/world/us/some-us-meat-plants-stop-operating-after-jbs-cyber-attack-2021-06-01/
Det låter mest som ogenomtänkt design av systemen. Det borde inte vara några problem att lagra en kopia av prislistan lokalt i butiken eller i varje kassa. På samma sätt borde kontantbetalningar kunna sparas lokalt för att laddas upp till det centrala systemet i efterhand. Men det är väl som vanligt inkompetenta ekonomer som får diktera designen till att endast fungera i best-case scenarion…
Den svaga länken är nog kortbetalning.
I synnerhet saldokontrollen kan ju vara lite lurigt att ha offline mot bankerna för länge.
Ja eländigt hur man bygger system nuförtiden. Förr hade man lokala servrar som gick oberoende av linan till huvudservern. Nu går allt i molnläge. Hade varit en enkel sak att bygga redundant system men alla förutsätter att internet och el alltid fungerar.
Kortbetalningar hanterade man manuellt förr, men det är en hel del jobb. Kortdragare som kopierar kortnummer på papperskvitton som sedan ska signeras och skickas in. Listor över spärrade kortnummer som ska kontrolleras alternativt "saldokontroll" med telefonsamtal till kortutfärdarens telefonsupport.
Med detta är inte det enda, utan alla varor ska beställas och levereras manuellt också och det har knappast butikskedjorna personal för.
Summera priser manuellt. De står på hyllkanten, ta betalt med Swish/kontant och notera alla transaktioner som sedan i efterhand förs in när allt fungerar. Visst är det en massa jobb men reservrutin.
Går ju att synka hela världens giltiga kort lokalt var 10e minut. På så sätt kan korttransaktioner fortsätta fastän linan till banken är nere. Går internet ner går ju Swish också ner, dessutom kan inte folk utan swish handla. Men glöm inte heller kontanter, det viktigaste betalmedlet i kristider.
Det är alltså kassasystemet som ligger nere, inte betalsystemet.
Kortterminaler brukar för övrigt kunna göra ett antal transaktioner offline, men har man inget fungerande kassasystem så spelar det ingen roll.
Det är lagkrav på godkänt kassaregister.
@Sjunkbomben
Detta köper aldrig Skatteverket…
Skatteverket tillåter inte lappar, det ska vara en ackrediterad kassaregisterlösning. Sedan är inte lokala servrar nödvändigtvis en fördel. Det blir bara fler servrar som ska säkras och ha redundans. Snarare så att man satsar hårt redundans på centrala system. Det går att komma väldigt långt, tänk flygsystem, kärnkraft osv
Det är inte Coop som angripits utan infrastrukturen som tillhandahålls av Kaseya. Många företag är drabbade. Biden har beordrat deep dive av säkerhetstjänsten. Det här kan utveckla sig till en svart svan, speciellt om det visar sig att det finns någon koppling till någon regering, exempelvis Ryssland. Gissar att det kommer att bli vedergällning på en nivå vi inte sett tidigare.
Läge för en särskrivning? "Coops kassa system"?
Definitivt. Inter nät sladd i Coops kassa system som strular.
Anar att Morgan snart kommer med ett lagförslag om ”brott mot grönhuspersonal”.
Någon hade kapat modermodemet i hjärtat av hårddisken.
Man kan undra hur samhällets beredskap ser ut för att distribuera livsmedel om både Ica, Coop och Willys/Hemköp slås ut i någon attack t.ex. mot försörjningsskedjan så att lagerhållningen slås ut? En angripare kan smyga in något som får allt att bara fungera sämre och sämre ungefär som med Stuxnet där man varierade varvtalet lite utan för spec istället för att krascha allt direkt som då kanske skulle avslöjat Trojanen direkt.
Det skattefinansierade Samhället har väl inget egentligt ansvar för matförsörjningen i normaltillståndet? Det är väl upp till de privata aktörerna?
Dåså. Då rejdar vi matlådan.
Ansvarsprincioen gäller bara myndigheter. Ett privat företag kan förstås inte hålla stora reserver och går förmodligen i konkurs vid ett längre avbrott. På den gamla onda tiden höll statliga Lagerhus stora livsmedelsföretag som räckte i månader. Dessa roterades regelbundet via livsmedelskedjorna.
Ska vara livsmedelslager.
Enligt http://www.coop.se är min lokala butik öppen i dag som vanligt. Ingen som helst info på förstasidan där heller om att någon butik överhuvudtaget i landet skulle vara stängd.
Jag ser en rosa banner högst upp på http://www.coop.se som säger att ”Just nu är våra fysiska butiker stängda” etc.
*uppdaterar sidan och ser detsamma*
I en eller par län har Coop separata föreningar med egna lösningar.
Tänk om detta drabbat Systembolaget strax före lunchtid i går och fortfarande pågått i dag…
Ännu värre den 24 juni! Då hade systemkalopsen varit ett faktum.
Ja, nu blir det tufft att få ihop middagen. Klarar nog inte mer än några månader på matkällaren, sen blir det att gräva upp påtatis och slakta höns. Hårda bandage.
Jag känner igen situationen.
Jag får väl leva på i huvudsak kalvkött i så fall.
Det är ju inte det sämsta man kan äta. 🙂
Potatis ..
Noterar att det råder svår bristsituation på solparasoller. Fick gå on line och beställa de två sista i rätt färg på Bauhaus.
MSB glömde visst detta scenario i "om kriger kommer". Och lagerhållning av medicinska artiklar var heller inget man hade tänkt på. Behövs den myndigheten alls?
För övrigt var kassörskorna på gamla Aldi fenomenalt produktiva. I butikerna användes bara några få prisnivåer, kassörskorna kunde alla priser och snabbknappar utantill.
I artikeln står att man inte kan ta betalt ens i kontanter. Men det borde ju gå att få till en lokal lösning (om den så än behöver el) som kan hantera betalningar med kontanter. Kanske läge för detaljhandeln att utveckla en sådan lösning som bygger på kontanter och som är oberoende av uppkoppling.
Ja, just det! Riskbanken vill ju ta bort kontanterna och ersätta med sin e-krona, för att kunna applicera minusränta och andra medel för påtvingad konsumtion. Glömde det. Men är vi på väg åt rätt håll?
Du måste för det första ha ett ackrediterat kassaregister pga skattmasen. Som det nämns i artikeln har du ändå inte tillgång till priser mm så vad hjälper manuella betalrutiner?
Fas 4: Provtryckning av försörjningskedjorna
https://cyberpolygon.com/about/#link-s181
"Cyber Polygon in 2021
This year discussions during the live-streamed conference will centre on secure development of ecosystems. With global digitalisation further accelerating and people, companies, and countries becoming ever more interconnected, security of every single element of a supply-chain is
key to ensuring the sustainability of the whole system.
During the technical exercise, participants will hone their practical skills in mitigating a targeted supply chain attack on a corporate ecosystem in real
time.
The event will be held online on July 9th. Applications from organisations wishing to join the training are open"
The Wired spekulerar varför angreppet var så odisktret, dvs varför man kombinerade ett hack med ransomware och utpressning (enligt deras källor), för bara hackandet i sig skulle ha varit väldigt värdefullt. Nu får man väldigt många ögon på sig samtidigt.
En del av preppingen kan vara att leta upp sin lokala arabaffär. De kör alltid pris på produkten och miniräknare.
Bra! Hur tar de betalt? Bara kontanter?
”Moms? Nej, inte medlem” som en sa när jag kommenterade att det saknades moms på kvittot från restaurangen.
Och enligt di.se ligger även SJs restaurangvagnar nere. Ingen kommer väl sakna en svettig macka och en taskig Rioja i plastflaska.
Klart man saknar vinet i bistron. Fattigmansfärdmedel förvisso. Vi andra flyger 👍
Väldigt fascinerande att man designat sitt "kassa system" så att det måste ständigt vara online för att ens sälja en liter mjölk.
Kortbetalningarna fungerar ju fortfarande så det måste sitta i att Coops centrala system är en single point of failure.
Är det ens lagligt att ha ett så sårbart system? Tänker de har ju en del med livsmedelsförsörjningen att göra – främst till pensionärer som drömmer om kommunismen i smyg.
Online Internet är inte problemet. Problemet är att lösningen är centraliserad. Allt som är centraliserat kan angripas. Det blir värt att angripa.
Jag vet ett annat betalningssystem, som nyss enligt lag blev legal tender i El Salvador och som inte hade påverkats alls av någon hacker grupp på det här sättet, och aldrig någonsin. Det kan inte hackas för att det är decentraliserat.
Dessa random attacker tror iallafall jag är övning och för att se effekt och kunna förbättra planeringen.
Vem hade annars hackat nån grönsakshandlarserver (avsiktligt) när det finns banker och annat att stjäla pengar ifrån
Banker och finansinstitut kommer väl i en senare fas
Hur svårt är det att hacka typ banker, centralbanker? De har ju byxor och hängslen i flera omgångar, tänker jag mig. Då kan man snacka katastrof och kaos.
Ha, ha. *livrem och hängslen. Nyss uppstigen …
Antar att än så länge är banker etc ganska safe vad det gäller core-business (dvs kontosaldon) – de kör ju för det mesta gamla AS/400 eller VMS system. Att en front-end typ Internetbanken ligger nere en tid är ju inget samhällsproblem. Mycket värre vore det om alla konton var nollade eller innehöll 2^32 kronor, då skulle det bli kaos.
Tom Clancy’s Debt of Honor tycker jag fortfarande är en bra läsning om hur lätt det skulle vara att ”göra kaoz”.
Fanns en tid då ett kassasystem kunde gå ned och man fick skriva manuellt. Kort drogs med manuella kortslut:ar (googla card imprint). Noterade dock att banken med osviklig timing valt att plocka bort relief trycket på kreditkortet jag nyss fick…
Verkar inte ha påverkat alla COOPs butiker. Handlade i min lokala affär här i Värmland och kassören sa att Coop Värmland inte använder samma system som andra Coop butiker.
Uppdaterad information på hemsidan i dag:
"Viktig information till våra kunder! Just nu är många av våra butiker tillfälligt stängda. Följande butiker är INTE berörda och har öppet: Onlinebutiken på coop.se och i appen, butiker i Värmland, Oskarshamn, Tabergsdalen, Norrbotten och på Gotland. En av våra leverantörer har drabbats av en IT-attack och därför fungerar inte kassorna. Vi beklagar detta och gör allt för att kunna öppna snart igen."
Å andra sidan borde ju detta betyda att de fortfarande håller stängt i dag söndag?
Ja, min lokala coop gåller stängt idag med. Vi får väl se vad som händer imorgon.
Det var ingen som såg detta komma, eller har de bara varit naiva?
Det ska ju givetvis gå att handla även om internetuppkopplingen till en butik slutar fungera. Kassasystemen ska ju ha lokal kopia av artiklar och priser, men kanske då endast kontant betalning ska fungera? Låter som ett ordentligt feltänk någonstans. En avgrävd kabel, virus eller cyberangrepp ska ju inte göra det omöjligt för folk att handla mat. Va f-n sysslar MSB med egentligen? De borde väl reglera detta kan man tycka?