Sats-data lekket på det mørke nettet etter hackerangrep

Treningssenterkjeden Sats har bekreftet et datainnbrudd som rammer ansatte og medlemmer etter et cyberangrep i midten av mars. Sensitive HR-data og medlemsinformasjon har dukket opp på det mørke nettet, ifølge IT-ekspert Karl Emil Nikka. Selskapet undersøker fortsatt det fulle omfanget.

Treningssenterkjeden Sats ble utsatt for et hackerangrep i midten av mars. Det som først ble ansett som begrenset, viste seg senere å være mer omfattende. På onsdag rapporterte Sats at hackere hadde skaffet seg tilgang til en intern delt lagringsserver som hovedsakelig ble brukt til regnskap. Dokumentene der inneholdt medlemsnavn, kontaktdetaljer og for enkelte også annen personlig informasjon. Også personopplysninger om ansatte har kommet på avveie.

Administrerende direktør Sondre Gravir uttrykte beklagelse i en uttalelse: “At informasjon om ansatte og medlemmer har blitt påvirket er uheldig. Vi beklager konsekvensene av dette lovbruddet.” Nordisk PR-sjef Kristin Fjeld opplyste at en gruppe ansatte er berørt og vil bli kontaktet direkte, men de nøyaktige tallene venter på bekreftelse fra etterforskningen. Hendelsen er anmeldt til politiet.

IT-sikkerhetsekspert Karl Emil Nikka fra SSF Stöldskyddsförening oppdaget 1. april data om over 10 000 registrerte brukere på det mørke nettet, inkludert navn, postadresser, telefonnumre og medlemsnumre. Sensitive HR-opplysninger som sluttavtaler og undersøkelser knyttet til ansatte har også lekket. “Blant de ansatte har det lekket ut betydelig verre ting,” sa Nikka.

Angrepet stammer fra en hackergruppe som har vært aktiv siden sommeren 2025, og som utpresser hundrevis av organisasjoner ved å true med å publisere stjålne data dersom de ikke betaler. Sats oppfordrer til å kun forholde seg til offisiell informasjon mens etterforskningen fortsetter.

Relaterte artikler

A hacker known as Rootboy has begun daily data dumps from Standard Bank's systems on the dark web since 14 April, following the bank's refusal to pay a 1 Bitcoin ransom. The attack, which started on 27 February, exfiltrated 1.2TB of data from Standard Bank and Liberty. The bank has confirmed exposure of some credit card details but no CVV numbers.

Rapportert av AI

Inditex, the textile group behind Zara, disclosed on Wednesday night an unauthorized access to internal databases hosted on a third-party provider's servers. The company states no customer personal data, such as names, phones or credit cards, was compromised. Operations remain fully unaffected.

Bibliotekene i Dalarna ble rammet av et datainnbrudd 3. juni som påvirker alle låntakere.

Rapportert av AI

Tata Electronics has confirmed a data breach after hackers claimed to have stolen a large database containing files related to Apple and Tesla.

Dette nettstedet bruker informasjonskapsler

Vi bruker informasjonskapsler for analyse for å forbedre nettstedet vårt. Les vår personvernerklæring for mer informasjon.
Avvis