Det pågår ett intensivt arbete och det är inte riktigt klart ännu, men det ser ut som om merparten kommer att hålla stängt. Butikerna i Värmland, Norrbotten, Tabergsdalen, Varberg och Gotland och Oskarshamn är öppna och även ett antal som har möjlighet till Coops egna betalsystem via vår egen betalningsapp, säger Kevin Bell, pressekreterare för Coop.
Attacken, som skedde runt klockan 18.30 på fredagskvällen, upptäcktes av personalen när det plötsligt blev problem med betalningssystemet. Efter ett tag slutade både självbetalningskassor och bemannade kassor att fungera.
I det här fallet verkar det vara det amerikanska mjukvaruföretaget Kaseya, vars verktyg används för att fjärrstyra och övervaka it-miljöer, som har utsatts för ett utpressningsangrepp, där förövare tar sig in och låser it-system.
Haveriet kan ha drabbat tusentals företag i ett flertal länder. En rysk hackergrupp kallad Revil tros ligga bakom attacken, enligt flera internationella medier.
Syftet antas vara att utpressa bolag att betala lösesummor för att få sina system upplåsta. Nyligen betalade en av världens största köttkoncerner, JBS, 11 miljoner dollar till utpressare efter en attack.
Enligt ett uttalande av USA:s president Joe Biden ska fredagens hackerangrepp utredas av amerikansk underrättelsetjänst.
Även SJ, bensinmackskedjan St1och Ica-ägda Apoteket Hjärtat är utsatta.
Tills problemen är lösta meddelar Coop att deras webbutik fungerar som vanligt.
Vi jobbar för fullt för att kunna öppna och återkommer så snart det finns mer information, säger Kevin Bell på Coop.