Ericsson Inc., de Amerikaanse dochteronderneming van het Zweedse telecommunicatiebedrijf Ericsson, heeft een datalek bekendgemaakt nadat aanvallers een van haar externe dienstverleners hadden gecompromitteerd die persoonlijke informatie van werknemers en klanten had opgeslagen.
Het bedrijf meldde dat in de meldingsbrieven die bij de procureur-generaal van Californië zijn ingediend, het incident op 28 april 2025 werd ontdekt. De getroffen dienstverlener had ongeautoriseerde toegang binnen zijn systemen geïdentificeerd en een onderzoek naar het incident gestart.
Volgens Ericsson heeft de dienstverlener vastgesteld dat er tussen 17 en 22 april 2025 mogelijk een beperkte hoeveelheid bestanden is benaderd of verkregen zonder toestemming. De aanbieder meldde het incident bij de Federal Bureau of Investigation en huurde externe cybersecurityspecialisten in om de omvang en impact van het datalek te onderzoeken.
Het onderzoek werd afgerond in februari 2026. Tijdens het beoordelingsproces onderzochten dataspecialisten de mogelijk getroffen bestanden en bevestigden dat sommige persoonlijke informatie bevatten van personen die aan Ericsson verbonden zijn.
De blootgestelde informatie kan namen, woonadressen, burgerservicenummers, rijbewijsnummers en andere door de overheid uitgegeven identiteitsnummers omvatten. De beoordeling vond ook dat financiële gegevens zoals bankrekeningnummers en creditcard- of debetkaartnummers mogelijk aanwezig waren in de getroffen dossiers. Sommige dossiers kunnen ook geboortedata en medische informatie bevatten.
Ericsson maakte het totale aantal getroffen personen niet bekend. Echter, een aangifte bij de procureur-generaal van Texas stelde dat 4.377 mensen in Texas door het datalek werden getroffen. Het totale aantal getroffen personen in andere staten is niet openbaar gemeld.
Het bedrijf zei dat de dienstverlener geen bewijs heeft gevonden dat de blootgestelde gegevens sinds het lek zijn misbruikt. Ericsson verklaarde ook dat het incident ongeoorloofde toegang tot bestanden betrof in plaats van bevestigd misbruik van persoonlijke informatie.
Als onderdeel van de reactie biedt Ericsson patiënten identiteitsbeschermingsdiensten aan via IDX. De diensten omvatten kredietmonitoring, hulp bij het terugwinnen van identiteitsdiefstal en dark web-monitoring. Het programma omvat ook identiteitsfraudeverzekering met een vergoeding tot $1 miljoen voor in aanmerking komende verliezen.
De identiteitsbeschermingsdiensten zijn beschikbaar voor getroffen personen die zich vóór 9 juni 2026 inschrijven.
Geen enkele cybercrimegroep heeft de verantwoordelijkheid voor de aanval opgeëist. Ericsson zei dat er geen aanvullende details zijn om te delen buiten de informatie die in de kennisgevingsbrieven is opgenomen.