Zbog neopreznog dobavljača Ericssonu ukradeni podaci o 15 tisuća ljudi
Ericsson tvrdi kako još nije vidio dokaze o zlorabi ukradenih podataka. Dobavljač je u međuvremenu dodao nove zaštitne mjere i pojačao obuku osoblja.
Phishing s glasovnom krađom identiteta usmjerena na jednog od Ericssonovih pružatelja usluga rezultirao je krađom osobnih podataka više od 15 tisuća pojedinaca nakon što su napadači nagovorili zaposlenika na omogućavanje pristupa. Incident, otkriven u podnescima američkim državnim regulatorima, datira iz travnja 2025. godine kada su lopovi ciljali jednog zaposlenika kod neimenovanog trećeg dobavljača koji podržava Ericssonovo poslovanje u SAD-u.
Pružatelj usluga otkrio je vishing 28. travnja 2025. Treća strana kasnije je utvrdila kako su napadači možda pristupili podacima između 17. i 22. travnja. Nakon što se oglasio alarm, dobavljač tvrdi kako je doveo vanjske stručnjake za kibernetičku sigurnost, prisilio na resetiranje lozinki, obavijestio FBI i pokrenuo istragu o tome što su napadači uspjeli dobiti. Ericsson Inc, američka podružnica švedskog mrežnog i telekomunikacijskog diva, za incident je doznao tek početkom studenog iste godine.
Nakon toga je uslijedilo čiji su točno podaci mogli biti otkriveni i praćenje kontaktnih podataka tih pojedinaca. Taj je proces završen 23. veljače ove godine. Ericsson je potvrdio kako je bilo pogođeno 15.661 osoba. Među ukradenim podacima su imena i brojevi socijalnog osiguranja, no moguće je kako je opseg bio i širi od toga (primjerice, adrese, brojevi vozačkih dozvola, putovnica i tome slično, brojevi bankovnih računa ili kartica,medicinski podaci, datumi rođenja...)
Ericsson tvrdi kako još nije vidio dokaze o zlorabi ukradenih podataka. Žrtvama su ponudli 12 mjeseci praćenja kreditne sposobnosti i uobičajeni savjet o pomnom praćenju bankovnih računa, kreditnih izvješća i drugih mogućih meta. Dobavljač je u međuvremenu dodao nove zaštitne mjere i pojačao obuku osoblja.
