Ericsson Inc., la filial estadounidense de la empresa sueca de telecomunicaciones Ericsson, ha revelado una brecha de datos tras comprometer a uno de sus proveedores externos de servicios que almacenaban información personal de empleados y clientes.
La empresa indicó en cartas de notificación de incumplimiento presentadas ante el Fiscal General de California que el incidente fue descubierto el 28 de abril de 2025. El proveedor de servicios afectado había identificado accesos no autorizados en sus sistemas y había iniciado una investigación sobre el incidente.
Según Ericsson, el proveedor de servicios determinó que un conjunto limitado de archivos pudo haber sido accedido o adquirido sin autorización entre el 17 y el 22 de abril de 2025. El proveedor informó del incidente al Buró Federal de Investigaciones y contrató especialistas externos en ciberseguridad para investigar el alcance y el impacto de la brecha.
La investigación se completó en febrero de 2026. Durante el proceso de revisión, los especialistas en datos examinaron los archivos potencialmente afectados y confirmaron que algunos contenían información personal perteneciente a personas vinculadas a Ericsson.
La información expuesta puede incluir nombres, direcciones domiciliarias, números de la Seguridad Social, números de permiso de conducir y otros números de identificación emitidos por el gobierno. La revisión también encontró que datos financieros como números de cuentas bancarias y números de tarjetas de crédito o débito podrían haber estado presentes en los archivos afectados. Algunos registros también pueden contener fechas de nacimiento e información médica.
Ericsson no reveló el número total de personas afectadas. Sin embargo, un documento ante el Fiscal General de Texas indicó que 4.377 personas en Texas se vieron afectadas por la brecha. El número total de personas afectadas en otros estados no se ha hecho público.
La empresa afirmó que el proveedor de servicios no ha identificado pruebas de que los datos expuestos hayan sido mal utilizados desde que ocurrió la brecha. Ericsson también afirmó que el incidente implicó acceso no autorizado a archivos en lugar de un uso indebido confirmado de información personal.
Como parte de su respuesta, Ericsson ofrece servicios de protección de identidad a las personas afectadas a través de IDX. Los servicios incluyen monitorización de crédito, asistencia para la recuperación de robo de identidad y monitorización en la dark web. El programa también incluye un seguro contra fraude de identidad con una cobertura de reembolso de hasta 1 millón de dólares para pérdidas que cumplan los requisitos.
Los servicios de protección de identidad están disponibles para las personas afectadas que se inscriban antes del 9 de junio de 2026.
Ningún grupo de ciberdelincuencia ha reivindicado la autoría del ataque. Ericsson dijo que no tiene más detalles que compartir más allá de la información incluida en las cartas de notificación.