Η Ericsson Inc., θυγατρική στις ΗΠΑ του σουηδικού κολοσσού δικτύων και τηλεπικοινωνιών Ericsson, λέει ότι οι επιτιθέμενοι έχουν κλέψει δεδομένα που ανήκουν σε άγνωστο αριθμό εργαζομένων και πελατών αφού χάκαραν έναν από τους παρόχους υπηρεσιών της.
Με έδρα τη Στοκχόλμη το 1876, η μητρική εταιρεία είναι πρωτοπόρος στην τεχνολογία των επικοινωνιών με σχεδόν 90.000 υπαλλήλους παγκοσμίως.
Σε επιστολές ειδοποίησης παραβίασης δεδομένων που αποστέλλονται σε επηρεαζόμενα άτομα και κατατέθηκε με τον Γενικό Εισαγγελέα της Καλιφόρνια τη Δευτέρα, η Ericsson είπε ότι ένας πάροχος υπηρεσιών που αποθήκευε προσωπικά δεδομένα για υπαλλήλους και πελάτες ανακάλυψε μια παραβίαση στις 28 Απριλίου 2025.
Αφού εντόπισε το περιστατικό, ο πάροχος υπηρεσιών ειδοποίησε το FBI και προσέλαβε εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να αξιολογήσουν την έκταση της παραβίασης και τον αντίκτυπό της.
Η έρευνα, η οποία ολοκληρώθηκε τον περασμένο μήνα, διαπίστωσε ότι ένας άγνωστος αριθμός ατόμων είχαν εκτεθεί τα δεδομένα τους στο περιστατικό. Ωστόσο, η Ericsson σημείωσε ότι ο παραβιασμένος πάροχος δεν έχει βρει ακόμη στοιχεία ότι τα δεδομένα έχουν γίνει κατάχρηση μετά την παραβίαση.
“Με βάση την έρευνα, ο πάροχος υπηρεσιών μας διαπίστωσε ότι ένα περιορισμένο υποσύνολο αρχείων ενδέχεται να έχει αποκτηθεί χωρίς εξουσιοδότηση από τις 17 Απριλίου 2025 έως τις 22 Απριλίου 2025”, δήλωσε η Ericsson.
“Στο πλαίσιο της έρευνάς της, διατήρησε εξωτερικούς ειδικούς δεδομένων για τη διεξαγωγή μιας ολοκληρωμένης εξέτασης των πιθανών επηρεαζόμενων αρχείων για τον εντοπισμό τυχόν προσωπικών πληροφοριών. Αυτή η εξέταση ολοκληρώθηκε στις 23 Φεβρουαρίου 2026, οπότε και διαπιστώσαμε ότι ορισμένα από τα προσωπικά σας στοιχεία περιέχονταν στα επηρεαζόμενα αρχεία.”
Η Ericsson παρέχει τώρα δωρεάν υπηρεσίες προστασίας ταυτότητας IDX, συμπεριλαμβανομένης της παρακολούθησης πιστώσεων, της παρακολούθησης του σκοτεινού ιστού, της ανάκτησης κλοπής ταυτότητας και μιας πολιτικής αποζημίωσης 1 εκατομμυρίου δολαρίων για απώλεια ταυτότητας σε άτομα που έχουν εγγραφεί έως τις 9 Ιουνίου 2026.
Αν και η εταιρεία επισήμανε αυτό το περιστατικό ως επίθεση κλοπής δεδομένων, καμία ομάδα εγκλήματος στον κυβερνοχώρο δεν έχει αναλάβει την ευθύνη για την παραβίαση. Αυτό εγείρει την πιθανότητα είτε ο πάροχος υπηρεσιών να πλήρωσε τα λύτρα που ζητούσαν οι επιτιθέμενοι είτε ότι οι παράγοντες της απειλής δεν μπόρεσαν να συνδέσουν την παραβίαση με την Ericsson.
Η BleepingComputer επικοινώνησε με έναν εκπρόσωπο της Ericcson για περισσότερες λεπτομέρειες σχετικά με την παραβίαση, συμπεριλαμβανομένου του αριθμού των προσβεβλημένων ατόμων και των πληροφοριών που εκτέθηκαν, αλλά απάντηση σε αυτές τις ερωτήσεις δεν ήταν άμεσα διαθέσιμη.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
