Tiedote -
SATS ASA tiedottaa päivityksestä rikolliseen tietoturvaloukkaukseen liittyen
ELIXIAn emoyhtiö, SATS, ilmoitti 24. maaliskuuta, että osaan sen IT-ympäristöstä oli tunnistettu luvaton pääsy. Yhtiö vahvistaa nyt, että kyseessä on rikollinen tietoturvaloukkaus, ja antaa päivityksen sen laajuudesta. Tietoturvaloukkauksesta on ilmoitettu kaikille tarvittaville viranomaistahoille.
Välittömästi havainnon jälkeen SATS otti käyttöön vakiintuneen turvallisuusprotokollansa, ja onnistui tunnistamaan ja poistamaan tunkeilijat, rajoittamaan tietomurron laajuuden, sekä estämään uudet luvattomat pääsyt. Varotoimenpiteenä yhtiön tietoturvakäytäntöjä on tiukennettu entisestään. Samassa yhteydessä tutkimukseen otettiin mukaan ulkopuolinen kyberturvallisuusasiantuntijoiden tiimi. Yhtiö suorittaa yhteistyössä asiantuntijoiden kanssa tutkimusta, jonka tarkoituksena on arvioida tietoturvaloukkauksen laajuus ja vaikutukset perusteellisesti.
”Suhtaudumme tapahtuneeseen erittäin vakavasti. Teemme ahkerasti töitä selvittääksemme tietomurron laajuuden ja rajoittaaksemme sen vaikutuksia, ja olemme tehneet tarvittavat toimenpiteet riskien vähentämiseksi entisestään. Olemme edelleen sitoutuneita käsittelemään tilannetta huolellisesti ja avoimesti”, sanoo SATSin toimitusjohtaja Sondre Gravir.
Merkittävää on, että SATSin jäsenjärjestelmä, joka sisältää mm. jäsenten henkilötietoja, kuten luottokorttitiedot, salasanat ja valokuvat, ei ole vaarantunut tietoturvahyökkäyksessä.
Tutkimuksessa on kuitenkin havaittu, että jaettua tallennustilaa käyttävään tiedostopalvelimeen on päästy luvatta. Palvelimella on pääasiassa kirjanpitoon liittyviä sisäisiä hallinnollisia asiakirjoja. Jotkut asiakirjoista ovat sisältäneet jäsenten nimiä ja joissain tapauksissa yhteystietoja. Pienen jäsenryhmän osalta asiakirjoissa on myös muita henkilötietoja. Käynnissä olevan tutkimuksen perusteella näyttää siltä, että myös työntekijäryhmiin liittyviä henkilötietoja on joutunut tietomurron kohteeksi. Asiasta ilmoitetaan asianomaisille henkilöille.
”Se, että joidenkin työntekijöiden ja jäsenten tietoja on joutunut vääriin käsiin, on valitettavaa. Olemme pahoillamme tämän rikoksen seurauksista”, Gravir sanoo.
Yhtiö kertoo, että kaikki kuntosalit kaikilla markkina-alueilla pysyvät auki ja toimivat normaalisti. ”Haluamme vakuuttaa jäsenillemme, että tietomurto ei vaikuta palveluihimme millään tavalla, ja kaikki ovat tervetulleita treenaamaan tavalliseen tapaan”, Gravir toteaa lopuksi.
Aiheet
We make people healthier and happier!
We have a strong vision to improve people's quality of life and play a significant role for public health in the Nordics.
At our facilities you will find cutting-edge studio facilities for individual training, the broadest selection of group training with superior programming, and highly qualified personal trainers for individual coaching. We also have a strong focus on supporting our members through online training and digital tools for when they are not able to physically visit our club facilities.
SATS group, parent company of ELIXIA, is the leading provider of fitness and training services in the Nordics with 273 clubs in Norway, Sweden, Finland, and Denmark. We have 739 000 members and 10 000 employees who is committed to motivate as many people as possible to an active lifestyle.
