Copp i Granisonen i Linköping var en av alla länets coopbutiker som höll stängt under lördagen.
I helgen höll majoriteten av landets Coop-butiker stängt, så även i Östergötland.
Anledningen är en internationell hackerattack som drabbar kooperativets kassasystem. Coop kunde helt enkelt inte att ta betalt för varorna.
Det är en av Coops IT-leverantörer, som bland annat tillhandahåller kassasystem, som tros vara måltavlan.
Tommy Gustafsson är biträdande enhetschef på FOI i Linköping och forskar om cybersäkerhet. Han säger att attacken är allvarlig.
– Den här typen av angrepp, när man hackar en tredje part, tenderar att drabba många. Förmodligen kommer det att dyka upp fler företag som använder leverantörens system och som får problem.
Tommy Gustafsson har inte satt sig in i just det här fallet, men menar att det troligtvis rör sig om en attack från kriminella ligor.
– Det är vanligt att de hackar systemen och pressar företagen på pengar för att återställa programmen. Tillvägagångsättet har blivit en affärsverksamhet.
Är det vanligt att företag betalar?
– Svenska myndigheter och FBI avråder från att betala. Dels för att man stödjer brottslig verksamhet, dels för att betalningen inte är en garant för att få tillbaka sina program oskadda. Man vet inte vad som kan ha planterats i dem. I en studie från USA såg man att ungefär 20 procent av de utsatta företagen valde att betala.
Hur skyddar man sig?
– En reservplan är A och O. Om kassabetalning är en viktig funktion måste man säkerställa att man kan ta betalt trots en attack. Reservlösningar kostar pengar, men i dag måste alla företag och myndigheter räkna med att kunna bli hackade.
Vad kan ett hackat företag göra?
– Ofta kan företaget återställa sina säkerhetskopior. Problemet är att man inte vet hur långt bak i tiden man ska gå. Systemet kan ha blivit hackat månader tidigare, men antagonisten väljer att slå till i ett känsligt läge, som mitt i natten.
Tyder det här på att IT-företagets cybersäkerhet var bristfällig?
– Nej. IT-angreppen är så avancerade i dag och sker plötsligt. Det här exemplet visar komplexiteten i sådana här attacker.
Vilka andra områden i samhället riskeras att hackas?
– Vi brukar säga att i dag är det bara asfalterade vägar på landsbygden som inte går att hacka. Kommuner, företag, myndigheter – alla är i riskzonen. Sedan är det inte som i en Hollywoodfilm att hela samhället kommer att stängas ned, men vi måste ta IT-säkerhet på allvar.
Inom cybersäkerheten pratar man ofta om tre olika angripare.
Kriminella som vill tjäna pengar, hobby-antagonister som vill visa missnöje, till exempel aktivister som angriper en mjölkleverantör, och statsunderstödda operationer, där en stat hackar försvarsmakter eller universitetet för att få information.