Haveriet uppstod vid 19-tiden på fredagskvällen och omfattar både självbetalningskassor och bemannade kassor.
Enligt Helena Esscher, pressansvarig på Coop, inkom de första rapporterna om problem runt 18.30 på fredagen.
– I går kväll upptäckte vi en stor störning i våra system och vi har nu förstått att det handlar om en it-attack mot en av våra leverantörer.
Enligt Esscher har inget tvång om att stänga landets butiker utfärdats, då butikerna drivs av konsumentföreningar. I stället har en generell uppmaning utfärdats. Än saknas prognos över när butikerna kan öppna igen.
– Så som det är nu kommer butikerna hållas stängda, vilket vi djupt beklagar. Vi förstår att det kan drabba folk, men vi hoppas att de kan ha tålamod med detta.
– Vi jobbar naturligtvis på alla sätt vi kan för att lösa det här, säger Helena Esscher.
Finns det risk att attacken lett till att kundinformation läckt ut?
– Vi jobbar på med allt, men det finns ingen information om kunduppgifter i nuläget.
Kan ni bekräfta att det är leverantören Visma som utsatts för attacken?
– Jag kan varken bekräfta eller dementera det.
Enligt Esscher finns det i nuläget inte möjlighet att tillåta exempelvis Swishbetalningar, alternativt endast kontanter, för att på så sätt kunna hålla öppet några av de drygt 800 butikerna i Sverige.
Ica har inte upplevt några liknande problem i sina butiker.
– Däremot har vi rapporter om att vissa Apotek Hjärtat har, säger Edvard Lind på Icas presstjänst.
Apotek Hjärtat är en del av Ica-Gruppen.
Enligt Edvard Lind är det troligt att de drabbade apoteken precis som Coop använder sig av Vismas kassasystem.
– Vi håller på och kartlägger nu, vilka butik och samband som finns, säger han.
Matbutik i Gråbo håller stängt
När GP når Vismas presstalesperson Alice Helleday säger hon att bolaget sålde det berörda kassasystemet, Visma Retail, till ett bolag vid namn Extenda Retail för några år sedan.
Så ni har inget med det här kassasystemet att göra?
– Nej, det är de som hanterar det här. De kanske fortfarande kallar systemet Visma Retail. Ni får höra med dem, säger Alice Helleday.
I ett mejlsvar till GP skriver Extenda Retail att de inom kort kommer göra ett uttalande till berörda kunder, men att de inte kommer ge information till media eller andra externa parter.
Även livsmedelsbutiken Bonum matmarknad i Gråbo tvingas på lördagen hålla stängt.
– Vi har lite tekniska problem, säger Evelina Collin, som jobbar på Bonum matmarknad.
Enligt henne fick personalen inte igång systemet när de kom in på lördagsmorgonen. Butiken har ingen prognos på när man kan öppna igen.
Presschefen på Axfood meddelar att varken Willys eller Hemköp har några liknande problem med deras respektive kassasystem i nuläget.
– Vi har varit i kontakt med IT och vi ser ingen sådan påverkan. Vi följer noga situationen och utvecklingen, säger Magnus Tärnblom, presschef på Axfood.
Samtidigt berättar Visma EssComs vd Fabian Mogren, i en intervju med Aftonbladet, att problemen hos Coop och andra drabbade kedjor beror på en global attack mot en mjukvaruprodukt.
– Just nu pågår en global cyberattack mot en mjukvara som heter Kaseya som är ett verktyg som används för att fjärrstyra och övervaka it-miljöer, säger Fabian Mogren till tidningen.
Enligt Mogren upptäcktes attacken i går eftermiddag, och beslut togs därför att stänga ner alla tjänster kopplade till Kaseya. I nuläget jobbar företaget med att hitta en lösning på problemen.
Expert: Kan röra sig om utpressningsattack
De exakta omständigheterna kring it-attacken är ännu oklara. Patrik Fältström, teknik- och säkerhetsskyddschef på Netnod, säger till Ekot att det kassasystem som finns i butikerna i själva verket är datorer som använder en programvara som räknar ut priser och kvitton.
– För att uppdatera och konfigurera detta används en fjärrkontrollprogramvara så att den som är it-administratör inte behöver springa runt och göra alla de uppdateringar som ska göras. Därför kan det göras från en central ställe, som kan ta över datorn ute i butiken. Det är det verktyget som har tagits över i det här fallet, säger Patrik Fältström till Ekot.
Syftet med attacken, säger han, kan dels handla om en utpressningsattack där angriparen vill komma åt pengar. Dels kan angriparen vara ute efter specifika kunder i systemet.
– Det kan man inte svara på i dagens läge.
Patrik Fältström säger att det kan vara svårt att åter få kontroll på kassorna utan det angripna systemet.
– Det verkar i det här fallet som att kassorna är helt beroende av det här systemet på ett eller annat sätt.
