Träningsjätten om cyberattacken: Kan vara ”mer omfattande” än först bedömt
Anton IvermanTräningsjätten SATS har identifierat obehörig åtkomst till delar av sitt IT-system och utreder nu ett cyberattacken som kan vara mer omfattande än vad bolaget initialt bedömde. Bolaget kommer kommunicera uppdateringar när bekräftad information finns att dela, skriver SATS i ett pressmeddelande
Första intrånget upptäcktes den 14 mars
Träningskedjan identifierade den 14 mars en säkerhetsincident där obehörig åtkomst till en begränsad del av IT-miljön konstaterades. Vid den tidpunkten bedömdes omfattningen som begränsad, och inga indikationer på att medlemsdata hade exponerats eller komprometterats fanns.
Lästips: Trend Micro: Stora språkmodeller kan hota förtroendet för offentlig sektor
Nya indikationer tyder på större omfattning
Efter den första bedömningen har bolaget mottagit ytterligare indikationer som tyder på att situationen kan vara mer omfattande än vad som först uppskattades. Samtidigt betonar SATS att inga indikationer hittills pekar på att ett stort antal medlemmars uppgifter har exponerats eller komprometterats. Bolaget understryker också att det hittills inte finns tecken på att medlemssystemet är en del av incidenten.
Utredningen pågår för att fastställa incidentens karaktär och fulla omfattning, inklusive vilken typ av data som kan ha fått obehörig åtkomst. SATS har anlitat externa cybersäkerhetsexperter för att bistå i utrednings- och responsarbetet.
VD: ”Vi tar situationen på största allvar”
SATS vd Sondre Gravir kommenterar händelseutvecklingen:
”Vi förstår att incidenter av det här slaget kan väcka oro, och vi tar situationen på största allvar. Vårt nuvarande fokus är att få situationen under kontroll, begränsa dess omfattning och fortsätta att serva våra medlemmar.”
FAQ om cyberattacken mot SATS
När upptäckte SATS det första säkerhetsincidenten?
Det första säkerhetsincidenten identifierades den 14 mars, då obehörig åtkomst till en begränsad del av IT-miljön konstaterades.
Är SATS medlemsdata exponerade?
Hittills finns inga indikationer på att ett stort antal medlemmars uppgifter har exponerats eller komprometterats. Utredningen pågår fortfarande.
Är SATS medlemssystem drabbat av cyberattacken?
Enligt SATS nuvarande information finns det inga indikationer på att bolagets medlemssystem är en del av incidenten.
Vad gör SATS för att hantera cyberincidenten?
SATS har anlitat externa cybersäkerhetsexperter, informerat relevanta myndigheter och arbetar aktivt med att begränsa incidentens omfattning och utreda vad som skett.