La filial estadounidense de Ericsson informó en abril pasado de una violación de datos causada por un proveedor de servicios anónimo que afectó a empleados y clientes, y dijo que contactó al FBI, pero la investigación no encontró evidencia de irregularidades.
La filial estadounidense de la multinacional sueca de redes y telecomunicaciones Ericsson envió avisos a las autoridades estatales de California y Texas el lunes, informándoles que se había violado la información privada de algunos de sus empleados y clientes.
Ericsson, un carta En la carta enviada a algunos empleados y clientes en el sitio web del Departamento de Justicia del Estado de California, se afirmaba que es posible que se haya accedido u obtenido sin permiso un número limitado de archivos entre el 17 y el 22 de abril de 2025.
EricsonNo fue Ericsson el que fue vulnerado, escribió en un correo electrónico en respuesta a una consulta de CRN, sino que en realidad fue un proveedor de la empresa el que fue vulnerado.
[Related: 10 Major Cyberattacks And Data Breaches In 2025]
La compañía no respondió con más detalles al cierre de esta edición.
En su informe de California, Ericsson culpó del incidente a un proveedor de servicios anónimo, que luego se puso en contacto con el FBI.
“El 28 de abril de 2025, nuestro proveedor de servicios se dio cuenta de un incidente sospechoso que podría haber involucrado la posibilidad de acceso no autorizado a ciertos datos en sus sistemas. Inmediatamente inició una investigación con la ayuda de expertos externos en ciberseguridad. También notificó a la Oficina Federal de Investigaciones e implementó medidas para aumentar la seguridad y minimizar el riesgo de que ocurra un incidente similar en el futuro”, dijo la compañía.
Los datos privados y personales potencialmente expuestos por la violación no parecen haber sido utilizados indebidamente hasta el momento, escribió Ericsson.
“[The security] La revisión se completó el 23 de febrero de 2026, momento en el que determinamos que parte de su información personal estaba contenida en los archivos afectados. Tenga en cuenta que nuestro proveedor de servicios nos ha informado que desde el incidente no ha habido evidencia de uso indebido de ninguna información potencialmente afectada”, escribió la compañía.
La carta enviada era una carta modelo a la que le faltaban algunos campos, incluidos los elementos de datos exactos afectados por la infracción.
Además de la carta al Departamento de Justicia del Estado de California, Ericsson escribió: reportado Violación de la oficina del fiscal general de Texas. En ese informe, Ericsson dijo que se enviaron cartas por correo a 4,377 texanos. Según el informe, la información afectada por la violación incluye nombres, dirección, número de seguro social, número de licencia de conducir, número de identificación emitido por el gobierno, como pasaporte o tarjeta de identificación estatal, información financiera, información médica y fecha de nacimiento.
Ericsson dijo que brindará servicios gratuitos de protección de identidad a través de IDX a los afectados por la violación, incluido monitoreo de crédito, monitoreo de la web oscura, una política de reembolso por pérdida de fraude de identidad de $1 millón y servicios de recuperación de robo de identidad completamente administrados durante un número no especificado de meses, siempre que se registren en esos servicios antes del próximo 9 de junio.
