Datos de Sats filtrados en la red oscura tras un ataque informático

La cadena de gimnasios Sats sufrió un ataque informático a mediados de marzo. Aunque inicialmente se consideró limitado, la brecha resultó ser más extensa. El miércoles, Sats informó que los atacantes accedieron a un servidor de almacenamiento compartido interno utilizado principalmente para contabilidad. Los documentos allí almacenados incluían nombres de socios, datos de contacto y, en algunos casos, información personal adicional. También se filtraron datos personales de empleados.

El CEO Sondre Gravir expresó su pesar en un comunicado: “Es lamentable que la información sobre empleados y miembros se haya visto afectada. Lamentamos las consecuencias de este delito”. La directora de relaciones públicas para la región nórdica, Kristin Fjeld, señaló que un grupo de empleados se ha visto afectado y será contactado directamente, aunque las cifras exactas están pendientes de la confirmación de la investigación. El incidente ha sido denunciado a la policía.

El especialista en seguridad informática Karl Emil Nikka, de SSF Stöldskyddsförening, descubrió el 1 de abril datos de más de 10,000 usuarios registrados en la red oscura, incluyendo nombres, direcciones postales, números de teléfono y números de socio. También se filtró información confidencial de recursos humanos, como acuerdos de despido e investigaciones internas del personal. “Entre los empleados, se han filtrado cosas considerablemente peores”, afirmó Nikka.

El ataque proviene de un grupo de hackers activo desde el verano de 2025, que extorsiona a cientos de organizaciones amenazando con publicar datos robados a menos que se realice un pago. Sats insta a confiar únicamente en la información oficial mientras continúa la investigación.