Gymkedjan Sats har bekräftat ett dataintrång som drabbar anställda och medlemmar efter en hackerattack i mitten av mars. Känslig HR-data och medlemsuppgifter har dykt upp på darknet, enligt it-experten Karl Emil Nikka. Företaget utreder fortfarande den fulla omfattningen.
Gymkedjan Sats utsattes för en hackerattack i mitten av mars. Först bedömdes läckan som begränsad, men senare visade det sig vara mer omfattande. Under onsdagen meddelade Sats att hackarna fått åtkomst till en intern server för delad lagring, främst använd för bokföring. Där fanns dokument med namn på medlemmar, kontaktuppgifter och för vissa även ytterligare personlig information. Personuppgifter om anställda har också läckt.
Vd Sondre Gravir uttryckte beklagande i ett uttalande: ”Att information om anställda och medlemmar har påverkats är olyckligt. Vi beklagar konsekvenserna av detta brott.” Nordiska PR-chefen Kristin Fjeld uppgav att en grupp anställda är berörda och kommer att kontaktas direkt, men exakta siffror avvaktas tills utredningen är klar. Intrånget är polisanmält.
It-säkerhetsspecialisten Karl Emil Nikka hos SSF Stöldskyddsförening hittade den 1 april data om över 10 000 registrerade användare på darknet, inklusive namn, postadresser, telefonnummer och medlemsnummer. Känslig HR-information som uppsägningsavtal och utredningar kring anställda har också läckt. ”Bland de anställda så har det läckt ut betydligt värre saker”, säger Nikka.
Bakom attacken står en hackergrupp aktiv sedan sommaren 2025, som utpressar hundratals organisationer genom att publicera stulen data om lösen inte betalas. Sats uppmanar till att enbart lita på officiell information medan utredningen pågår.
