Ericsson Inc., la filiale américaine de la société suédoise de télécommunications Ericsson, a révélé une violation de données après que des attaquants ont compromis l’un de ses fournisseurs de services externes qui stockait des informations personnelles pour les employés et les clients.
La société a indiqué dans des lettres de notification de violation déposées auprès du procureur général de Californie que l’incident avait été découvert le 28 avril 2025. Le fournisseur de services concerné avait identifié des accès non autorisés dans ses systèmes et lancé une enquête sur l’incident.
Selon Ericsson, le fournisseur de services a déterminé qu’un ensemble limité de fichiers avait pu être consulté ou acquis sans autorisation entre le 17 et le 22 avril 2025. Le prestataire a signalé l’incident au Federal Bureau of Investigation et a engagé des spécialistes externes en cybersécurité pour enquêter sur l’ampleur et l’impact de la fuite.
L’enquête s’est achevée en février 2026. Au cours du processus d’examen, des spécialistes des données ont examiné les fichiers potentiellement affectés et ont confirmé que certains d’entre eux contenaient des informations personnelles appartenant à des personnes liées à Ericsson.
Les informations exposées peuvent inclure des noms, des adresses domiciliaires, des numéros de sécurité sociale, des numéros de permis de conduire et d’autres numéros d’identification délivrés par le gouvernement. L’examen a également révélé que des données financières telles que les numéros de compte bancaire et les numéros de cartes de crédit ou de débit pouvaient être présentes dans les fichiers concernés. Certains dossiers pouvaient également contenir des dates de naissance et des informations médicales.
Ericsson n’a pas divulgué le nombre total de personnes concernées. Cependant, un dossier déposé auprès du procureur général du Texas indiquait que 4 377 personnes au Texas avaient été touchées par cette brèche. Le nombre total de personnes concernées dans d’autres États n’a pas été rendu public.
La société a indiqué que le prestataire de services n’a pas identifié de preuve que les données exposées aient été mal utilisées depuis la fuite. Ericsson a également déclaré que l’incident impliquait un accès non autorisé à des fichiers plutôt qu’une utilisation confirmée abusive d’informations personnelles.
Dans le cadre de sa réponse, Ericsson propose des services de protection de l’identité aux personnes concernées via IDX. Les services incluent la surveillance de crédit, l’aide à la récupération en cas de vol d’identité et la surveillance sur le dark web. Le programme inclut également une assurance contre la fraude d’identité avec une couverture de remboursement allant jusqu’à 1 million de dollars pour les pertes éligibles.
Les services de protection de l’identité sont accessibles aux personnes concernées qui s’inscrivent avant le 9 juin 2026.
Aucun groupe de cybercriminalité n’a revendiqué la responsabilité de l’attaque. Ericsson a indiqué qu’il n’avait pas d’autres détails à partager que ceux inclus dans les lettres de notification.