İsveçli telekomünikasyon şirketi Ericsson’un Amerika Birleşik Devletleri’ndeki yan kuruluşu Ericsson Inc., çalışanlar ve müşteriler için kişisel bilgileri saklayan harici hizmet sağlayıcılarından birini saldırganların ele geçirmesinin ardından bir veri ihlali açıkladı.
Şirket, Kaliforniya Başsavcı’na sunulan ihlal bildirim mektuplarında olayın 28 Nisan 2025’te tespit edildiğini belirtti. Etkilenen hizmet sağlayıcı, sistemlerinde yetkisiz erişim tespit etmiş ve olayla ilgili bir soruşturma başlatmıştır.
Ericsson’a göre, hizmet sağlayıcısı 17 Nisan ile 22 Nisan 2025 tarihleri arasında sınırlı sayıda dosyaya izinsiz erişilmiş veya elde edilmiş olabileceğini belirlemiştir. Sağlayıcı, olayı Federal Soruşturma Bürosu’na bildirdi ve ihlalin kapsamını ve etkisini araştırmak için dış siber güvenlik uzmanları tuttu.
Soruşturma Şubat 2026’da tamamlandı. İnceleme sürecinde, veri uzmanları potansiyel olarak etkilenen dosyaları inceledi ve bazılarının Ericsson ile bağlantılı kişilere ait kişisel bilgiler içerdiğini doğruladı.
Ortaya çıkan bilgiler arasında isimler, ev adresleri, Sosyal Güvenlik numaraları, ehliyet numaraları ve diğer devlet tarafından verilen kimlik numaraları yer alabilir. İnceleme ayrıca, etkilenen dosyalarda banka hesap numaraları ve kredi veya banka kartı numaraları gibi finansal verilerin bulunabileceğini ortaya koydu. Bazı kayıtlarda doğum tarihleri ve tıbbi bilgiler de bulunabilir.
Ericsson, etkilenen bireylerin toplam sayısını açıklamadı. Ancak, Teksas Başsavcı’na yapılan bir dosyada, Teksas’ta 4.377 kişinin ihlalden etkilendiği belirtildi. Diğer eyaletlerde etkilenen bireylerin toplam sayısı kamuoyuna açıklanmadı.
Şirket, hizmet sağlayıcısının ihlal gerçekleştiğinden beri ortaya çıkan verilerin kötüye kullanıldığına dair kanıt tespit etmediğini belirtti. Ericsson ayrıca olayın kişisel bilgilerin kötüye kullanılması yerine dosyalara yetkisiz erişim ile ilgili olduğunu belirtti.
Yanıt kapsamında Ericsson, etkilenen bireylere IDX üzerinden kimlik koruma hizmetleri sunmaktadır. Hizmetler arasında kredi izleme, kimlik hırsızlığı kurtarma yardımı ve karanlık web izleme yer almaktadır. Program ayrıca, nitelikli kayıplar için 1 milyon dolara kadar geri ödeme kapsamı olan kimlik dolandırıcılığı sigortasını da içeriyor.
Kimlik koruma hizmetleri, 9 Haziran 2026 öncesinde kayıt yaptırılan etkilenen bireyler için mevcuttur.
Hiçbir siber suç grubu saldırının sorumluluğunu üstlenmedi. Ericsson, bildirim mektuplarında yer alan bilgilerin dışında paylaşacak ek bir detayı olmadığını belirtti.