Scattered Spider-attacken har satt djupa spår i Storbritanniens Co-operative Group. Cyberincidenten i april 2025 kostade återförsäljaren 107 miljoner dollar, störde verksamheten och äventyrade uppgifterna för 6,5 miljoner medlemmar. Företaget fortsätter att återhämta sig men varnar samtidigt för ytterligare ekonomiska påfrestningar framöver.
De ekonomiska konsekvenserna
Co-op rapporterade en förlust på 80 miljoner pund (cirka 107 miljoner dollar) i rörelseresultat under första halvåret 2025. Av detta kom omkring 20 miljoner pund från engångskostnader som systemåterställningar och krishantering. Ytterligare 60 miljoner pund förlorades i uteblivna intäkter under veckor av störningar.
Intäkterna minskade dessutom med 206 miljoner pund (cirka 277 miljoner dollar) när systemen låg nere. Företagsledningen varnade för ytterligare förluster på minst 20 miljoner pund under årets andra hälft i takt med att återhämtningen fortsätter.
Så gick attacken till
Attacken började i april när Co-op upptäckte misstänksam aktivitet. För att begränsa incidenten stängde bolaget ner stora delar av sitt IT-nätverk. Beslutet hindrade vidare intrång men orsakade samtidigt stora störningar i leveranskedjor, lagerhantering och callcenter.
Ingen ransomware användes för att kryptera filer. Istället exfiltrerade angriparna personuppgifter från 6,5 miljoner medlemmar, däribland namn och kontaktinformation. Avsaknaden av kryptering minskade inte skadan eftersom stulen data fortfarande innebär långvariga risker för medlemmarna.
Scattered Spiders roll
Utredare kopplade intrånget till Scattered Spider, en cyberkriminell grupp associerad med DragonForce-ransomware. Gruppen är känd för social engineering, SIM-swap-attacker och angrepp mot stora företag.
Attacken mot Co-op tvingade IT-team att bygga om domänkontroller, migrera system och omdirigera lagerflöden. Personalen fick förlita sig på manuella processer för att hålla butikerna levererade, vilket ledde till ytterligare förseningar och förluster.
Myndigheternas respons
Storbritanniens National Crime Agency bekräftade att fyra unga misstänkta, mellan 17 och 20 år, greps i samband med attacken. Myndigheterna fortsätter att utreda om gruppen låg direkt bakom intrånget eller agerade som affiliates.
Slutsats
Scattered Spider-attacken visar hur cyberbrott kan lamslå även väletablerade organisationer. Co-op står inför långsiktiga ekonomiska och ryktemässiga skador samtidigt som bolaget arbetar för att återställa systemen och skydda medlemmarna. Fallet understryker behovet för företag att investera i resiliens, incidentrespons och starka säkerhetsrutiner för att stå emot hotet från avancerade cyberkriminella grupper.


0 svar till ”Scattered Spider-attack kostar Co-op 107 miljoner dollar”