服务提供商被黑，爱立信美国公司数据遭泄露

编译：代码卫士

瑞典网络与电信巨头爱立信在美国的子公司表示，攻击者入侵了一家服务提供商，窃取了数量不详的员工和客户数据。

爱立信母公司成立于1876年，总部位于斯德哥尔摩，是一家通信技术领导者，在全球拥有近9万名员工。该公司在周一发送给受影响个人并提交给加州总检察长的数据泄露通知信中表示，一家为其存储员工和客户个人数据的服务提供商于2025年4月28日发现了一起入侵事件。

在检测到该事件后，该服务提供商通知了联邦调查局，并聘请了外部网络安全专家评估入侵的范围及其影响。上月完成调查后发现，有数量不详的个人数据在此次事件中遭泄露。

不过，爱立信指出，该遭入侵的服务提供商尚未发现有证据表明这些数据自泄露后被滥用，“根据调查，我们的服务提供商证实在2025年4月17日至2025年4月22日期间，有少量文件可能在未经授权的情况下被访问或获取”。爱立信表示，“作为调查的一部分，该服务提供商聘请了外部数据专家对可能受影响的文件进行全面审查，以找出其中的任何个人信息。该审查于2026年2月23日完成，我们据此确定您的部分个人信息包含在受影响文件中”。

向德克萨斯州总检察长提交的另一份文件显示，此次泄露仅在该州就影响了4377名人员。泄露的信息包括受影响个人的姓名、地址、社会安全号码、驾照号码、政府颁发的身份证件号码（例如护照、州身份证）、财务信息（例如账号、信用卡或借记卡号码）、医疗信息以及出生日期。

爱立信目前正在为在2026年6月9日前注册的受影响个人提供免费的IDX身份保护服务，包括信用监控、暗网监控、身份盗窃恢复以及100万美元的身份欺诈损失赔偿保险。

尽管爱立信将此事件定性为数据盗窃攻击，但尚无网络犯罪团伙宣布对此泄露事件负责。这引发了两种猜测：要么是服务提供商支付了攻击者要求的赎金，要么是威胁行动者无法将此次入侵与爱立信联系起来。

爱立信公司的一名发言人表示，“除了信函内容外，没有其他信息可以分享”，因此尚不清楚受此事件影响的人数。

原文链接

https://www.bleepingcomputer.com/news/security/ericsson-us-discloses-data-breach-after-service-provider-hack/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。