Informationsmeddelande gällande en säkerhetsincident

(Shai-Hulud-attack mot leveranskedjan)

Den 24-25 november 2025 drabbades AirHelp Germany GmbH ("AirHelp") indirekt av den globala malware-attacken Shai-Hulud mot leveranskedjan.

AirHelp har inga bevis för att några exponerade data har kommit i orätta händer eller missbrukats. Incidenten varade i cirka 24 timmar och kunde omedelbart bringas under kontroll.

Följande har hänt

Till följd av den globala Shai-Hulud-malware-attacken mot leveranskedjan exponerades GitHub-åtkomsttoken som tillhörde en utvecklare och ett CI/CD-tjänstekonto under en kort tid, vilket ledde till att vissa arkiv tillfälligt blev tillgängliga.

Vilka data kan ha påverkats?

På grund av den tillfälliga exponeringen kan följande data som lagrats i kodbasen ha blivit tillgängliga:

  • E-postadresser (kund-, partner- eller medarbetarkonton)

  • Ett begränsat antal kundnamn

Det slutliga antalet berörda personuppgiftsposter förväntas bli lågt, och vi har inte identifierat några ytterligare datakategorier som berörs.

Riskbedömning

Med tanke på typen av data (e-postmeddelanden och vissa namn), den korta exponeringstiden, avsaknaden av skadlig aktivitet och de aktuella resultaten av vår utredning bedömer vi att incidenten inte utgör en hög risk för individers rättigheter eller friheter enligt artikel 34 i GDPR.

Detta gjorde AirHelp

AirHelp gjorde följande omedelbart efter upptäckten:

  • Återkallade och roterade alla exponerade token

  • Säkrade de berörda arkiven

  • Tog bort allt offentligt synligt innehåll

  • Utförde säkerhetsskanningar, revisioner och ytterligare förebyggande åtgärder

AirHelp har lämnat in en anmälan om incidenten till den behöriga tillsynsmyndigheten, Berliner Beauftragte für Datenschutz und Informationsfreiheit, i enlighet med artikel 33 i GDPR.

Rekommenderade försiktighetsåtgärder

Även om risken är låg rekommenderar vi AirHelps kunder att vara uppmärksamma på phishingförsök eller ovanliga e-postmeddelanden samt att granska relevanta säkerhetsinställningar för sina konton.

Kontakt

Om du vill kontrollera om dina uppgifter har påverkats eller om du behöver ytterligare information, kontakta [email protected].