スーパーマーケット「Coop」-ランサムウェアの攻撃により500店舗が閉鎖

2021年7月2日、スウェーデンにある約500のコープスーパーマーケットは、POSレジとセルフサービスレジが機能しなくなったため、営業を停止しなければなりませんでした。

これは、ランサムウェアグループ「REvil」によるKaseyaサプライチェーン攻撃の結果です。
Coopのレジは、スウェーデンの複数の企業のサーバーを管理しているVisma Esscom社によって運営されており、彼らがKaseyaを使用していることから、今度はREvil攻撃を受けたのです。

Coopはまた、店舗と被害を受けたレジスターはできるだけ早く営業を再開すると述べています。Coopは、REvilによる攻撃を受けていないので、Kaseyaサプライチェーン攻撃の間接的な被害者であるとのこと。

英国の国立サイバーセキュリティセンターは次のように述べています。「我々は、Kaseyaに関わるサイバー事件を認識しており、その影響を完全に理解するために取り組んでいるとのことです。

問題を発見した時点では心配していなかったが、夜になって自分たちが経験している問題が重大であることに気付いたため、問題の解決を試みるためにほとんどの店舗を閉鎖。

一部の店舗は営業し、「スキャン＆ペイ」というアプリを使って買い物や支払いをすることが可能とのこと。

コープの広報担当者は、支払いシステム全体が停止したため、問題を解決する必要があると述べています。
そのためには、Visma Esscom社が対象となるすべての店舗に物理的に出向き、バックアップからレジを修復する必要があります。