Sats-data lækket på darknet efter hackerangreb

Fitnesskæden Sats har bekræftet et databrud, der rammer både medarbejdere og medlemmer efter et cyberangreb i midten af marts. Følsomme HR-data og medlemsoplysninger er dukket op på darknet, ifølge it-ekspert Karl Emil Nikka. Virksomheden undersøger stadig det fulde omfang.

Fitnesskæden Sats blev ramt af et hackerangreb i midten af marts. Hvor det oprindeligt blev vurderet som begrænset, viste bruddet sig senere at være mere omfattende. Onsdag oplyste Sats, at hackere havde skaffet sig adgang til en intern delt server, der primært blev brugt til regnskab. Dokumenterne herpå indeholdt medlemsnavne, kontaktoplysninger og for nogles vedkommende yderligere personlige oplysninger. Personlige data om medarbejdere blev også lækket.

Administrerende direktør Sondre Gravir udtrykte beklagelse i en udtalelse: “At information om ansatte og medlemmer er blevet påvirket, er uheldigt. Vi beklager konsekvenserne af dette brud.” Nordisk pressechef Kristin Fjeld udtalte, at en gruppe medarbejdere er berørt og vil blive kontaktet direkte, men at de præcise tal afventer bekræftelse fra undersøgelsen. Hændelsen er blevet politianmeldt.

It-sikkerhedsekspert Karl Emil Nikka fra SSF Stöldskyddsförening opdagede den 1. april data om over 10.000 registrerede brugere på darknet, herunder navne, postadresser, telefonnumre og medlemsnumre. Følsomme HR-oplysninger såsom opsigelsesaftaler og undersøgelser vedrørende personale blev også lækket. “Blandt de ansatte er der lækket betydeligt værre ting,” udtalte Nikka.

Angrebet stammer fra en hackergruppe, der har været aktiv siden sommeren 2025, og som afpresser hundredvis af organisationer ved at true med at offentliggøre stjålne data, medmindre de betaler. Sats opfordrer til kun at forlade sig på officielle informationer, mens undersøgelsen fortsætter.

Relaterede artikler

A hacker known as Rootboy has begun daily data dumps from Standard Bank's systems on the dark web since 14 April, following the bank's refusal to pay a 1 Bitcoin ransom. The attack, which started on 27 February, exfiltrated 1.2TB of data from Standard Bank and Liberty. The bank has confirmed exposure of some credit card details but no CVV numbers.

Rapporteret af AI

Inditex, the textile group behind Zara, disclosed on Wednesday night an unauthorized access to internal databases hosted on a third-party provider's servers. The company states no customer personal data, such as names, phones or credit cards, was compromised. Operations remain fully unaffected.

Libraries in Dalarna were hit by a data breach on June 3 that affects all borrowers.

Rapporteret af AI

Tata Electronics has confirmed a data breach after hackers claimed to have stolen a large database containing files related to Apple and Tesla.

Dette websted bruger cookies

Vi bruger cookies til analyse for at forbedre vores side. Læs vores privatlivspolitik for mere information.
Afvis