mobile-menu-icon
Dataintrång

SATS listas av ransomwaregrupp – vad är egentligen bekräftat?

Blog Reading Time 2 Lästid / mars 24, 2026
SATS Ransomware Claim Highlights Problem of Unverified Threat Actor Reports

Den 22 mars 2026 dök ett nytt namn upp på Gentlemen-gruppens dark web-sida: SATS Sports Club Sweden. Enligt gruppen ska träningsjätten ha angripits med ransomware. Problemet är att ingen annan har kunnat bekräfta det.

SATS driver 274 gym i Norge, Sverige, Finland och Danmark under varumärken som SATS, ELIXIA och Fresh Fitness, med 733 000 medlemmar. Det är ett attraktivt mål på pappret. Men företaget har inte kommenterat påståendet, och ingen oberoende säkerhetsforskare har presenterat bevis utöver det som gruppen själv publicerat.

Säkerhetsbolaget RedPacket Security, som spårar ransomware-aktivitet, har en varning direkt på sin sida för Gentlemen-gruppen: deras offerpåståenden har tidigare innehållit overifierade eller helt påhittade uppgifter.

Vilka är Gentlemen?

Gruppen dök upp i augusti 2025 och kallar sig en ransomware-as-a-service-verksamhet. Men de har ingen bakgrund att luta sig mot. De saknar det manifest och den kommunikationsstruktur som brukar följa med mer etablerade grupper. Cyber Daily, som undersökt dem, noterade att det knappt finns något på deras sajt som antyder vem de egentligen är.

Gruppen påstår sig ha genomfört angrepp i 17 länder. Det är möjligt. Det är också möjligt att det är marknadsföring. Säkerhetsforskaren Hendry Adrian, som analyserat deras SATS-påstående, skriver rakt ut att han inte kan bekräfta uppgifternas riktighet.

Varför spelar det här någon roll?

Falska påståenden kostar faktiskt tid och pengar. Säkerhetsteam som behandlar varje dark web-publicering som ett bekräftat intrång lägger resurser på fel saker. Och för ett börsnoterat bolag som SATS kan ett obekräftat påstående skapa oro hos aktieägare och kunder utan att det finns grund för det.

Norden har drabbats av riktiga ransomware-attacker. 2021 tvingades Coop Sverige stänga 800 butiker efter Kaseya-attacken. Det var verkligt, dokumenterat och allvarligt. Det här, i nuläget, är varken det ena eller det andra.

Tills SATS eller någon oberoende part presenterar faktiska bevis bör påståendet behandlas som just det: ett påstående.

References

  1. THEGENTLEMEN Ransomware Victim Listing
  2. Introducing The Gentlemen Ransomware Group
  3. Ransom Analysis SATS Sports Club Sweden
  4. Ransomware.live: The Gentlemen Group Activity

This post is also available in: English

Related News

Booking.com-intrång exponerar miljoner när WhatsApp-bedragare slår till

Booking.com bekräftade på måndagen att hackare fick tillgång till kunders bokningsdata i ett intrång som verkar ha pågått oupptäckt sedan början av april. Reseplattformen meddelade…

Cyber News Calendar icon april 16, 2026

Eurail-intrång exponerar 308 777 passnummer efter julattack

Eurail B.V. bekräftade att angripare bröt sig in i företagets nätverk den 26 december 2025 och stjäl passnummer och personuppgifter från 308 777 resenärer. Det…

Cyber News Calendar icon april 10, 2026

Fransk myndighetsregister hackat – 1,2 miljoner bankkonton exponerade

En hackare bröt sig in i Frankrikes nationella bankkontoregister i januari och fick tillgång till persondata från 1,2 miljoner konton genom stulna myndighetsuppgifter. Franska myndigheter…

Cyber News Calendar icon februari 27, 2026
Adidas Hit by Second Partner Breach in Eight Months as Lapsus$ Claims 815,000 Records

Adidas drabbas av ytterligare ett partnerdataintrång på nio månader när Lapsus$ påstår sig ha 815 000 poster

Cyber News Calendar icon februari 19, 2026

Ta nästa steg - säkra er verksamhet

Säkerställ att ert företag är skyddat mot cyberhot. Kontakta oss så berättar vi mer.

Kontakta oss