Datos de Sats filtrados en la red oscura tras un ataque informático

La cadena de gimnasios Sats ha confirmado una brecha de seguridad que afecta a empleados y socios tras un ciberataque a mediados de marzo. Según el experto en TI Karl Emil Nikka, datos confidenciales de recursos humanos e información de los socios han aparecido en la red oscura. La compañía sigue investigando el alcance total del incidente.

La cadena de gimnasios Sats sufrió un ataque informático a mediados de marzo. Aunque inicialmente se consideró limitado, la brecha resultó ser más extensa. El miércoles, Sats informó que los atacantes accedieron a un servidor de almacenamiento compartido interno utilizado principalmente para contabilidad. Los documentos allí almacenados incluían nombres de socios, datos de contacto y, en algunos casos, información personal adicional. También se filtraron datos personales de empleados.

El CEO Sondre Gravir expresó su pesar en un comunicado: “Es lamentable que la información sobre empleados y miembros se haya visto afectada. Lamentamos las consecuencias de este delito”. La directora de relaciones públicas para la región nórdica, Kristin Fjeld, señaló que un grupo de empleados se ha visto afectado y será contactado directamente, aunque las cifras exactas están pendientes de la confirmación de la investigación. El incidente ha sido denunciado a la policía.

El especialista en seguridad informática Karl Emil Nikka, de SSF Stöldskyddsförening, descubrió el 1 de abril datos de más de 10,000 usuarios registrados en la red oscura, incluyendo nombres, direcciones postales, números de teléfono y números de socio. También se filtró información confidencial de recursos humanos, como acuerdos de despido e investigaciones internas del personal. “Entre los empleados, se han filtrado cosas considerablemente peores”, afirmó Nikka.

El ataque proviene de un grupo de hackers activo desde el verano de 2025, que extorsiona a cientos de organizaciones amenazando con publicar datos robados a menos que se realice un pago. Sats insta a confiar únicamente en la información oficial mientras continúa la investigación.

Artículos relacionados

A hacker known as Rootboy has begun daily data dumps from Standard Bank's systems on the dark web since 14 April, following the bank's refusal to pay a 1 Bitcoin ransom. The attack, which started on 27 February, exfiltrated 1.2TB of data from Standard Bank and Liberty. The bank has confirmed exposure of some credit card details but no CVV numbers.

Reportado por IA

Inditex, the textile group behind Zara, disclosed on Wednesday night an unauthorized access to internal databases hosted on a third-party provider's servers. The company states no customer personal data, such as names, phones or credit cards, was compromised. Operations remain fully unaffected.

Libraries in Dalarna were hit by a data breach on June 3 that affects all borrowers.

Reportado por IA

Tata Electronics has confirmed a data breach after hackers claimed to have stolen a large database containing files related to Apple and Tesla.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar