Fitnesskæden Sats har bekræftet et databrud, der rammer både medarbejdere og medlemmer efter et cyberangreb i midten af marts. Følsomme HR-data og medlemsoplysninger er dukket op på darknet, ifølge it-ekspert Karl Emil Nikka. Virksomheden undersøger stadig det fulde omfang.
Fitnesskæden Sats blev ramt af et hackerangreb i midten af marts. Hvor det oprindeligt blev vurderet som begrænset, viste bruddet sig senere at være mere omfattende. Onsdag oplyste Sats, at hackere havde skaffet sig adgang til en intern delt server, der primært blev brugt til regnskab. Dokumenterne herpå indeholdt medlemsnavne, kontaktoplysninger og for nogles vedkommende yderligere personlige oplysninger. Personlige data om medarbejdere blev også lækket.
Administrerende direktør Sondre Gravir udtrykte beklagelse i en udtalelse: “At information om ansatte og medlemmer er blevet påvirket, er uheldigt. Vi beklager konsekvenserne af dette brud.” Nordisk pressechef Kristin Fjeld udtalte, at en gruppe medarbejdere er berørt og vil blive kontaktet direkte, men at de præcise tal afventer bekræftelse fra undersøgelsen. Hændelsen er blevet politianmeldt.
It-sikkerhedsekspert Karl Emil Nikka fra SSF Stöldskyddsförening opdagede den 1. april data om over 10.000 registrerede brugere på darknet, herunder navne, postadresser, telefonnumre og medlemsnumre. Følsomme HR-oplysninger såsom opsigelsesaftaler og undersøgelser vedrørende personale blev også lækket. “Blandt de ansatte er der lækket betydeligt værre ting,” udtalte Nikka.
Angrebet stammer fra en hackergruppe, der har været aktiv siden sommeren 2025, og som afpresser hundredvis af organisationer ved at true med at offentliggøre stjålne data, medmindre de betaler. Sats opfordrer til kun at forlade sig på officielle informationer, mens undersøgelsen fortsætter.
