Nordisk gymkedja Sats bekräftar hackerattack den 14 mars

En av Nordens största gymkedjor, Sats, bekräftar nu att de utsattes för ett omfattande hackerangrepp den 14 mars. Attacken har påverkat företagets IT-system och potentiellt äventyrat medlemmarnas personuppgifter.

Enligt Sats talesperson upptäcktes den obehöriga åtkomsten till företagets servrar under en rutinkontroll av säkerhetssystemen. Företaget vidtog omedelbara åtgärder för att begränsa skadan och har tillsatt en särskild krisgrupp för att hantera situationen.

”Vi tar detta incidenten på största allvar och arbetar intensivt med att utreda omfattningen av attacken. Våra medlemmars integritet är av högsta prioritet,” säger Sven Bergström, säkerhetschef på Sats.

Preliminära undersökningar visar att hackarna kan ha kommit åt personuppgifter som namn, adresser och kontaktinformation för tusentals medlemmar. Sats har ännu inte kunnat bekräfta om känsligare information som betalningsuppgifter eller träningshistorik har kompromettats.

Gymkedjan, som har över 700 000 medlemmar fördelade på mer än 250 anläggningar i Sverige, Norge, Danmark och Finland, har nu anmält händelsen till Integritetsskyddsmyndigheten i enlighet med GDPR-regelverket.

Cyberattacken mot Sats är den senaste i en växande trend av riktade attacker mot företag inom tjänstesektorn. Under det senaste året har flera nordiska företag utsatts för liknande incidenter. Säkerhetsexperter menar att personuppgifter blir allt mer värdefulla på den illegala marknaden, vilket gör företag med stora medlemsdatabaser till attraktiva mål.

”Gymkedjor är särskilt intressanta för cyberkriminella eftersom de hanterar stora mängder personuppgifter och ofta har automatiserade betalsystem,” förklarar Lisa Henriksson, cybersäkerhetsexpert vid Stockholms universitet. ”Denna typ av information kan användas för identitetsstöld eller säljas vidare på darknet.”

Sats har informerat alla berörda medlemmar via e-post och uppmanar dem att vara uppmärksamma på misstänkta aktiviteter kopplade till deras personuppgifter. Som en säkerhetsåtgärd rekommenderar företaget att medlemmar byter lösenord till sina Sats-konton och andra tjänster där samma lösenord används.

Medan Sats fortfarande utvärderar den fulla omfattningen av attacken, har företaget implementerat ytterligare säkerhetsåtgärder för att förhindra liknande incidenter i framtiden. Detta inkluderar förbättrad kryptering av användardata och mer omfattande övervakningssystem.

”Vi har anlitat externa cybersäkerhetsexperter för att genomföra en grundlig analys av våra system och stärka våra skyddsmekanismer,” säger Bergström. ”Vår målsättning är att återställa förtroendet hos våra medlemmar genom fullständig transparens och förbättrad säkerhet.”

Branschanalytiker menar att incidenten kan få ekonomiska konsekvenser för Sats, som redan pressats av hård konkurrens på den nordiska gym- och hälsomarknaden. Företaget, som börsnoterades 2019, har sett sin aktie falla med närmare fem procent sedan nyheten om hackerattacken blev känd.

Jonas Landström, företagsanalytiker vid Nordea, kommenterar situationen: ”Utöver de omedelbara kostnaderna för att hantera intrånget finns en betydande risk för rykteskada som kan påverka medlemsrekryteringen på längre sikt. Vi ser liknande mönster hos andra företag som drabbats av dataläckor.”

Sats meddelar att deras anläggningar fortsätter att vara öppna som vanligt och att medlemssystem och träningsutrustning fungerar utan störningar. Företagets mobilapp har dock tillfälligt begränsad funktionalitet medan säkerhetsöversynen pågår.

Integritetsskyddsmyndigheten bekräftar att de mottagit en anmälan från Sats och att de inlett en granskning av incidenten. Vid allvarliga överträdelser av dataskyddsförordningen kan böter uppgå till fyra procent av ett företags globala årsomsättning.

”Denna incident understryker vikten av robust cybersäkerhet och genomtänkta krisplaner,” avslutar Henriksson. ”I takt med att digitaliseringen fortsätter kommer vi sannolikt se fler liknande attacker mot stora tjänsteföretag i Norden.”