Інформаційне повідомлення про інцидент безпеки

(Атака на ланцюг постачання «Шай-Хулуд»)

24–25 листопада 2025 року компанія AirHelp Germany GmbH (далі — AirHelp) опосередковано постраждала від глобальної атаки шкідливого програмного забезпечення на ланцюг постачання «Шай-Хулуд».

AirHelp не має жодних доказів того, що будь-які розкриті дані були доступні або використані не за призначенням. Інцидент тривав приблизно 24 години, і його наслідки були негайно локалізовані.

Що сталося

Унаслідок глобальної атаки шкідливого програмного забезпечення на ланцюг постачання «Шай-Хулуд» токени доступу до GitHub, що належали одному розробнику та обліковому запису служби CI/CD, були на короткий час розкриті, через що деякі репозиторії стали тимчасово доступними.

Які дані могли постраждати

Через тимчасове розкриття існує ймовірність того, що могли бути доступні такі дані, що зберігаються в кодовій базі:

  • Адреси електронної пошти (облікові записи клієнтів, партнерів або співробітників)

  • Обмежена кількість імен клієнтів

Очікується, що остаточна кількість записів персональних даних, що постраждали, буде невеликою, і ми не виявили жодних інших залучених категорій даних.

Оцінка ризиків

Враховуючи характер даних (адреси електронної пошти та деякі імена), короткий проміжок часу розкриття, відсутність будь-якої зловмисної діяльності та поточні результати нашого розслідування, ми оцінюємо, що інцидент не становить високого ризику для прав або свобод фізичних осіб відповідно до статті 34 GDPR.

Що зробила компанія AirHelp

Одразу після виявлення інциденту компанія AirHelp зробила таке:

  • Відкликала та змінила всі розкриті токени

  • Захистила репозиторії, що постраждали

  • Видалено весь загальнодоступний вміст

  • Проведено перевірки безпеки, аудити та вжито додаткових профілактичних заходів

AirHelp подала повідомлення про інцидент до компетентного наглядового органу, Berliner Beauftragte für Datenschutz und Informationsfreiheit, відповідно до статті 33 GDPR.

Рекомендовані запобіжні заходи

Хоча ризик невисокий, ми рекомендуємо клієнтам AirHelp остерігатися фішингових атак або незвичних електронних листів і перевіряти відповідні налаштування безпеки облікового запису.

Контакти

Якщо ви бажаєте перевірити, чи були ваші дані порушені, або вам потрібна додаткова інформація, будь ласка, зв’яжіться з нами за адресою [email protected].

У разі будь-яких розбіжностей у перекладі офіційним текстом є англійська версія цього повідомлення.