Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Coops vapen i ransomware-attacken

Coop Amer Mohammed2

När Coop utsattes för en ransomware-attack fick dagligvarukedjan stänga ett stort antal butiker. Men eftersom Coop har utvecklat en egen betallösning, Scan & Pay, kunde 300 butiker öppna kort därefter. Amer Mohammed, CDO Coop, rekommenderar att satsa på egen och utvecklingsbar teknik och att aldrig tumma på säkerheten. 

Under fredagskvällen 2 juli klockan 19 upptäckte vi att något var fel med våra kassor, de gick inte att se i våra it-system. Två timmar senare upptäckte vi att det var ett virus någonstans, och en stund senare såg vi att det var en del av en större cyberattack. Vi stängde då omedelbart ned våra system för att inte sprida vidare något, då hade vi ingen aning om hur omfattande hacket var, säger Amer Mohammed, CDO på Coop Sverige.

Direkt efter ransomware-attacken börjar Coop att jobba på två parallella spår, nämligen att få upp de fysiska kassorna men även med en ny egenutvecklad lösning. Under ett års tid har bolaget implementerat Coop Scan & Pay, en lösning där kunderna scannar sina varor med mobiltelefon, packar allt eftersom i butiken och betalar utan att behöva gå till kassan. Innan förra helgen fanns lösningen i drygt 100 butiker, nu finns den i 300.

Vi försökte implementera Scan & Pay så fort vi kunde. Det tog ett år att rulla ut i 100 butiker, men 200 butiker gick över en natt. Det är ett bevis på att digitalisering kan gå fort när det verkligen är kris.

Hur kommer det sig att Scan & Pay inte blivit hackat?

Det bygger på en annan typ av teknik, en frikopplad arkitektur baserat på event sourcing. Händelser talar om för plattformen vad den ska göra, inga filer flyttas fram och tillbaka. Det är en realtidsteknik där olika moduler inte påverkar varandra. Sådan teknik är säkrare mot den här typen av attacker. Vi hade planerat att expandera till samma typ av plattform även inne i butikerna, nu kan nog den planen accelerera väldigt snabbt.

Det finns ett antal lärdomar att ta med sig från det stora ransomware-hacket, menar Amer Mohammed. En av dem är att säkerhet är något man aldrig får tumma på.

Om en leverantör säger att något är OK så är det lätt att lita på det. Man ska dubbelkolla, trippelkolla, diskutera uppdateringar och interna rutiner med dem. Ingen hade kunnat föreställa sig att en mjukvara från en under-underleverantör skulle kunna orsaka så stor skada.

En annan insikt är att ingenting är omöjligt. Det går att implementera en ny betallösning i 200 butiker över en natt. På mogna bolag som Coop blir det lätt en del intern politik, diskussioner och Powerpoints, men det går att förändra sig snabbt om man måste.

Amr Proffe

Amer Mohammed, CDO på Coop Sverige.

Viktigt med ny teknik

Amer Mohammed menar även att hackerattacken är ett bevis på att ny teknik ska anammas så fort det är möjligt. Det är viktigt att bygga plattformar som är flexibla och som alltid är under kontinuerlig utveckling, vilket är en av anledningarna till att Scan & Pay inte påverkades av attacken.

Kör man den traditionella upphandlingsmodellen så får man en produkt och ett avtal som gäller i sex-sju år. Det innebär mindre kontroll och gammal teknik. Med Scan & Pay har vi tagit in leverantörer som producerar vissa delar av lösningen, men endast de delarna görs av leverantörerna. Vi har ansvar över helheten, vi har teknisk kompetens själva, vi ber våra leverantörer göra uppdateringar, annars gör vi de själva. Ansvar och kompetens behöver finnas inne i den egna organisationen.

Prognosen är att Coops alla butiker runt om i Sverige öppnar igen under torsdagen 8 juli.

8 juli 2021 Uppdaterad 6 augusti 2021 Reporter Fredrik Adolfsson digit Foto Coop

Rekommenderad läsning