AirHelp

Информационное уведомление об инциденте безопасности

(Атака Шаи-Хулуд на цепочку поставок)

24–25 ноября 2025 года компания AirHelp Germany GmbH («AirHelp») косвенно пострадала от глобальной атаки вредоносного ПО под названием Шаи-Хулуд на цепочку поставок.

У AirHelp нет доказательств того, что на какие-либо раскрытые данные был произведен доступ или они были использованы не по назначению. Инцидент продолжался около 24 часов и был немедленно локализован.

Описание ситуации

В результате глобальной атаки вредоносного ПО Шаи-Хулуд на цепочку поставок токены доступа GitHub, принадлежащие одному разработчику и учетной записи службы CI/CD, были на короткое время раскрыты, в результате чего некоторые репозитории стали временно доступны.

Какие данные могли быть затронуты

Из-за временного раскрытия, возможно, что был произведен доступ к следующим данным, хранящимся в кодовой базе:

  • Адреса электронной почты (аккаунты клиентов, партнеров или сотрудников)

  • Ограниченное количество имен клиентов

Оценивается, что окончательное количество затронутых записей персональных данных небольшое, и мы не выявили никаких дополнительных затронутых категорий данных.

Оценка риска

Учитывая характер данных (электронные письма и некоторые имена), короткий период раскрытия информации, отсутствие какой-либо вредоносной активности и текущие результаты нашего расследования, мы считаем, что инцидент не представляет высокого риска для прав и свобод лиц в соответствии со статьей 34 GDPR.

Что сделала компания AirHelp

Сразу после обнаружения компания AirHelp:

  • Отозвала и произвела ротацию всех затронутых токенов

  • Обезопасила все затронутые репозитории

  • Удалила весь публично видимый контент

  • Произвела проверки безопасности, аудиты и приняла дополнительные профилактические меры

Компания AirHelp направила уведомление об инциденте в компетентный надзорный орган Berliner Beauftragte für Datenschutz und Informationsfreiheit в соответствии со статьей 33 GDPR.

Рекомендуемые меры предосторожности

Несмотря на низкий уровень риска, мы рекомендуем клиентам AirHelp проявлять бдительность в отношении попыток фишинга или необычных электронных писем, а также проверять соответствующие настройки безопасности учетной записи.

Адреса и телефоны

Если вы хотите проверить, были ли затронуты ваши данные, или вам нужна дополнительная информация, свяжитесь с [email protected].