Ericsson Inc., die US-Tochtergesellschaft des schwedischen Telekommunikationsunternehmens Ericsson, hat eine Datenpanne bekanntgegeben, nachdem Angreifer einen seiner externen Dienstleister kompromittiert hatten, der persönliche Informationen von Mitarbeitern und Kunden gespeichert hatte.
Das Unternehmen teilte mit, dass in den bei dem Generalstaatsanwalt von Kalifornien eingereichten Meldungsschreiben der Vorfall am 28. April 2025 entdeckt wurde. Der betroffene Dienstleister hatte unbefugten Zugriff auf seine Systeme identifiziert und eine Untersuchung des Vorfalls eingeleitet.
Laut Ericsson stellte der Dienstanbieter fest, dass zwischen dem 17. und 22. April 2025 möglicherweise eine begrenzte Anzahl von Dateien ohne Genehmigung abgerufen oder erworben wurde. Der Anbieter meldete den Vorfall beim Federal Bureau of Investigation und beauftragte externe Cybersicherheitsspezialisten, um das Ausmaß und die Auswirkungen des Vorfalls zu untersuchen.
Die Untersuchung wurde im Februar 2026 abgeschlossen. Während des Überprüfungsprozesses untersuchten Datenspezialisten die potenziell betroffenen Dateien und bestätigten, dass einige von ihnen persönliche Informationen von mit Ericsson verbundenen Personen enthielten.
Die offengelegten Informationen können Namen, Wohnadressen, Sozialversicherungsnummern, Führerscheinnummern und andere von der Regierung ausgestellte Identifikationsnummern umfassen. Die Überprüfung stellte außerdem fest, dass finanzielle Daten wie Bankkontonummern sowie Kredit- oder Debitkartennummern in den betroffenen Dateien vorhanden sein könnten. Einige Unterlagen könnten auch Geburtsdaten und medizinische Informationen enthalten.
Ericsson gab die Gesamtzahl der betroffenen Personen nicht bekannt. Eine Einreichung beim Generalstaatsanwalt von Texas besagte, dass 4.377 Menschen in Texas von der Sicherheitspanne betroffen waren. Die Gesamtzahl der betroffenen Personen in anderen Bundesstaaten wurde bisher nicht öffentlich gemeldet.
Das Unternehmen erklärte, der Dienstanbieter habe keine Beweise dafür gefunden, dass die offengelegten Daten seit dem Vorfall missbraucht wurden. Ericsson erklärte außerdem, dass der Vorfall einen unbefugten Zugriff auf Dateien und nicht einen bestätigten Missbrauch personenbezogener Daten betraf.
Im Rahmen seiner Reaktion bietet Ericsson betroffenen Personen Identitätsschutzdienste über IDX an. Zu den Dienstleistungen gehören Kreditüberwachung, Unterstützung bei der Rückgewinnung von Identitätsdiebstahl und Darknet-Überwachung. Das Programm beinhaltet außerdem Identitätsbetrugsversicherung mit einer Erstattung von bis zu 1 Million US-Dollar für qualifizierte Verluste.
Die Identitätsschutzdienste stehen betroffenen Personen zur Verfügung, die sich vor dem 9. Juni 2026 anmelden.
Keine Cyberkriminalitätsgruppe hat die Verantwortung für den Angriff übernommen. Ericsson gab an, dass es keine weiteren Details zu geben gibt, abgesehen von den in den Benachrichtigungsschreiben enthaltenen Informationen.