Ericsson Inc., la controllata statunitense della società svedese di telecomunicazioni Ericsson, ha rivelato una violazione dei dati dopo che gli attaccanti hanno compromesso uno dei suoi fornitori di servizi esterni che conservava informazioni personali per dipendenti e clienti.
L’azienda ha dichiarato, in lettere di notifica di violazione depositate al Procuratore Generale della California, che l’incidente è stato scoperto il 28 aprile 2025. Il fornitore di servizi interessato aveva identificato accessi non autorizzati all’interno dei suoi sistemi e avviato un’indagine sull’incidente.
Secondo Ericsson, il fornitore di servizi ha determinato che un numero limitato di file potrebbe essere stato consultato o acquisito senza autorizzazione tra il 17 aprile e il 22 aprile 2025. Il fornitore ha segnalato l’incidente al Federal Bureau of Investigation e ha assunto specialisti esterni in cybersecurity per indagare sull’entità e l’impatto della violazione.
L’indagine è stata completata a febbraio 2026. Durante il processo di revisione, gli specialisti dei dati hanno esaminato i file potenzialmente interessati e hanno confermato che alcuni di essi contenevano informazioni personali appartenenti a individui collegati a Ericsson.
Le informazioni esposte possono includere nomi, indirizzi di casa, numeri di previdenza sociale, numeri di patente di guida e altri numeri di identificazione rilasciati dal governo. La revisione ha inoltre rilevato che dati finanziari come numeri di conto bancario e numeri di carte di credito o debito potrebbero essere presenti nei file interessati. Alcuni documenti potrebbero anche contenere date di nascita e informazioni mediche.
Ericsson non ha rivelato il numero totale di individui colpiti. Tuttavia, un documento presso il Procuratore Generale del Texas ha dichiarato che 4.377 persone in Texas sono state colpite dalla violazione. Il numero complessivo di individui colpiti in altri stati non è stato reso pubblico.
L’azienda ha dichiarato che il fornitore di servizi non ha identificato prove che i dati esposti siano stati usati in modo improprio da quando è avvenuta la violazione. Ericsson ha anche affermato che l’incidente ha coinvolto un accesso non autorizzato ai file piuttosto che un uso improprio confermato di informazioni personali.
Come parte della sua risposta, Ericsson offre servizi di protezione dell’identità alle persone colpite tramite IDX. I servizi includono il monitoraggio del credito, l’assistenza per il recupero in caso di furto d’identità e il monitoraggio del dark web. Il programma include anche un’assicurazione contro le frodi d’identità con copertura di rimborso fino a 1 milione di dollari per perdite qualificate.
I servizi di protezione dell’identità sono disponibili per le persone interessate che si iscrivono prima del 9 giugno 2026.
Nessun gruppo di criminalità informatica ha rivendicato la responsabilità dell’attacco. Ericsson ha detto di non avere ulteriori dettagli da condividere oltre a quelli inclusi nelle lettere di notifica.