Sats-Daten nach Hackerangriff im Darknet geleakt

Die Fitnesskette Sats wurde Mitte März Opfer eines Hackerangriffs. Was zunächst als begrenzt eingeschätzt wurde, erwies sich später als weitreichender. Am Mittwoch berichtete Sats, dass Hacker Zugriff auf einen internen gemeinsamen Speicherserver erlangt hatten, der hauptsächlich für die Buchhaltung genutzt wurde. Die dort abgelegten Dokumente enthielten Namen, Kontaktdaten und bei einigen auch weitere persönliche Informationen der Mitglieder. Auch persönliche Daten von Mitarbeitern wurden entwendet. CEO Sondre Gravir äußerte sein Bedauern in einer Stellungnahme: „Dass Informationen über Mitarbeiter und Mitglieder betroffen sind, ist unglücklich. Wir bedauern die Konsequenzen dieses Verbrechens.“ Die nordische PR-Chefin Kristin Fjeld erklärte, dass eine Gruppe von Mitarbeitern betroffen sei und direkt kontaktiert werde, wobei die genauen Zahlen noch durch die laufenden Ermittlungen bestätigt werden müssen. Der Vorfall wurde bei der Polizei gemeldet. Der IT-Sicherheitsexperte Karl Emil Nikka von der SSF Stöldskyddsförening entdeckte am 1. April Daten von über 10.000 registrierten Nutzern im Darknet, darunter Namen, Postanschriften, Telefonnummern und Mitgliedsnummern. Auch sensible Personalunterlagen, wie Aufhebungsverträge und interne Untersuchungen, gelangten an die Öffentlichkeit. „Unter den Mitarbeitern sind deutlich schlimmere Dinge durchgesickert“, so Nikka. Der Angriff stammt von einer Hackergruppe, die seit Sommer 2025 aktiv ist und Hunderte Organisationen erpresst, indem sie mit der Veröffentlichung gestohlener Daten droht, sofern kein Lösegeld gezahlt wird. Sats mahnt dazu, sich während der laufenden Ermittlungen ausschließlich auf offizielle Informationen zu verlassen.