Treningssenterkjeden Sats har bekreftet et datainnbrudd som rammer ansatte og medlemmer etter et cyberangrep i midten av mars. Sensitive HR-data og medlemsinformasjon har dukket opp på det mørke nettet, ifølge IT-ekspert Karl Emil Nikka. Selskapet undersøker fortsatt det fulle omfanget.
Treningssenterkjeden Sats ble utsatt for et hackerangrep i midten av mars. Det som først ble ansett som begrenset, viste seg senere å være mer omfattende. På onsdag rapporterte Sats at hackere hadde skaffet seg tilgang til en intern delt lagringsserver som hovedsakelig ble brukt til regnskap. Dokumentene der inneholdt medlemsnavn, kontaktdetaljer og for enkelte også annen personlig informasjon. Også personopplysninger om ansatte har kommet på avveie.
Administrerende direktør Sondre Gravir uttrykte beklagelse i en uttalelse: “At informasjon om ansatte og medlemmer har blitt påvirket er uheldig. Vi beklager konsekvensene av dette lovbruddet.” Nordisk PR-sjef Kristin Fjeld opplyste at en gruppe ansatte er berørt og vil bli kontaktet direkte, men de nøyaktige tallene venter på bekreftelse fra etterforskningen. Hendelsen er anmeldt til politiet.
IT-sikkerhetsekspert Karl Emil Nikka fra SSF Stöldskyddsförening oppdaget 1. april data om over 10 000 registrerte brukere på det mørke nettet, inkludert navn, postadresser, telefonnumre og medlemsnumre. Sensitive HR-opplysninger som sluttavtaler og undersøkelser knyttet til ansatte har også lekket. “Blant de ansatte har det lekket ut betydelig verre ting,” sa Nikka.
Angrepet stammer fra en hackergruppe som har vært aktiv siden sommeren 2025, og som utpresser hundrevis av organisasjoner ved å true med å publisere stjålne data dersom de ikke betaler. Sats oppfordrer til å kun forholde seg til offisiell informasjon mens etterforskningen fortsetter.
