Ilmoitus tietoturvahäiriöstä

(Shai-Hulud-toimitusketjuhyökkäys)

AirHelp Germany GmbH (”AirHelp”) on ollut haittaohjelmistoa levittävän Shai-Hulud-toimitusketjuhyökkäyksen epäsuorana kohteena 24.–25. marraskuuta 2025.

AirHelp ei ole saanut tietoonsa, että mitään paljastuneita tietoja olisi tarkasteltu tai väärinkäytetty. Häiriö kesti 24 tuntia, ja se pysäytettiin välittömästi.

Mitä tapahtui

Maailmanlaajuisen Shai-Hulud-haittaohjelmahyökkäyksen seurauksena yhden kehittäjän ja yhden CI/CD-palvelutilin GitHub-käyttöoikeustunnukset paljastettiin lyhytaikaisesti, minkä seurauksena tiettyihin repositorioihin päästiin hetkellisesti käsiksi.

Mitkä tiedot ovat mahdollisesti altistuneet

Väliaikaisen paljastumisen vuoksi on mahdollista, että seuraaviin koodipohjaan tallennettuihin tietoihin on päästy käsiksi:

  • Sähköpostiosoitteet (asiakkaiden, kumppaneiden tai työntekijöiden tilit)

  • Rajallinen määrä asiakkaiden nimiä

Altistuneiden henkilötietojen lopullisen määrän oletetaan olevan alhainen, emmekä ole tunnistaneet muihin kategorioihin kuuluvia altistuneita tietoja.

Riskiarviointi

Arviomme mukaan häiriöstä ei aiheudu korkeaa riskiä yleisen tietosuoja-asetuksen 34 artiklan mukaisille ihmisten oikeuksille ja vapauksille. Tämä perustuu tietojen luonteeseen (sähköpostiosoitteet ja tietyt nimet), lyhyeen altistumisaikaan, selvitystemme tähänastisiin tuloksiin ja siihen, että haitallisia toimia ei ole toteutettu.

AirHelpin toimet

Airhelp on välittömästi häiriön huomattuaan:

  • Perunut ja uusinut kaikki paljastuneet tunnukset

  • Turvannut hyökkäyksen kohteeksi joutuneet repositoriot

  • Poistanut kaiken julkisesti nähtävissä olevan sisällön

  • Tehnyt turvaskannauksia, tarkastuksia ja muita ennaltaehkäiseviä turvatoimia

AirHelp on ilmoittanut häiriöstä toimivaltaiselle valvontaviranomaiselle (Berliner Beauftragte für Datenschutz und Informationsfreiheit) yleisen tietosuoja-asetuksen 33 artiklan mukaisesti.

Suositellut varotoimet

Vaikka riski on pieni, suosittelemme AirHelp-asiakkaita olemaan varuillaan tietojenkalasteluyritysten tai epätavallisten sähköpostiviestien varalta ja tarkistamaan tilinsä asiaankuuluvat turvallisuusasetukset.

Yhteystiedot

Jos haluat tarkistaa, ovatko tietosi altistuneet, tai jos tarvitset lisätietoa, lähetä sähköpostia osoitteeseen [email protected].