AirHelp

Komunikat w sprawie incydentu dotyczącego bezpieczeństwa

(atak na łańcuch dostaw „Shai-Hulud”)

W dniach 24–25 listopada 2025 r. firma AirHelp Germany GmbH (AirHelp) została pośrednio dotknięta ogólnoświatowym atakiem przy użyciu złośliwego oprogramowania o nazwie „Shai-Hulud”.

AirHelp nie ma dowodów, że doszło do dostępu do danych, których zabezpieczenia zostały naruszone, lub ich niewłaściwego wykorzystania. Incydent trwał przez około 24 godziny i ostatecznie został opanowany.

Co się wydarzyło

W wyniku globalnego ataku na łańcuchy dostaw przy użyciu złośliwego oprogramowania „Shai-Hulud” tokeny dostępu do GitHub należące do jednego z deweloperów i konta w usłudze CI/CD były przez krótki czas ujawnione, co spowodowało czasową dostępność niektórych repozytoriów.

Jakie dane mogły zostać dotknięte atakiem

Z powodu tymczasowego naruszenia bezpieczeństwa potencjalnie mogło dojść do dostępu do następujących danych przechowywanych w bazie kodu:

  • adresy e-mail (klientów, partnerów i pracowników);

  • ograniczona liczba imion i nazwisk klientów.

Przewidujemy, że liczba pozycji danych osobowych dotkniętych atakiem ostatecznie okaże się niewielka. Nie stwierdziliśmy objęcia atakiem innych kategorii danych.

Ocena ryzyka

Z uwagi na rodzaj danych (adresy e-mail i pewna liczba imion i nazwisk), krótki czas trwania zagrożenia, brak złośliwej aktywności oraz aktualne ustalenia naszego dochodzenia uważamy, że incydent nie wiąże się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych w rozumieniu art. 34 RODO.

Jakie działania podjęliśmy

Niezwłocznie po stwierdzeniu incydentu firma AirHelp:

  • unieważniła wszystkie narażone tokeny i dokonała ich rotacji,

  • zabezpieczyła dotknięte atakiem repozytoria,

  • usunęła wszystkie powszechnie widoczne treści,

  • przeprowadziła kontrole i audyty bezpieczeństwa oraz zastosowała dodatkowe środki zapobiegawcze.

Zgodnie z art 33 RODO firma AirHelp zgłosiła też incydent właściwemu organowi nadzoru – Berliner Beauftragte für Datenschutz und Informationsfreihei.

Zalecane środki ostrożności

Mimo że ryzyko jest niskie, zalecamy klientom AirHelp czujność na wypadek prób phishingu, zwłaszcza w razie otrzymania nietypowych wiadomości e-mail. Radzimy też sprawdzić ustawienia bezpieczeństwa konta.

Kontakt

Osoby, które chciałyby uzyskać więcej informacji lub sprawdzić, czy ich dane zostały dotknięte atakiem, prosimy o kontakt pod adresem [email protected].