服务提供商被黑 爱立信美国公司数据遭泄露

📅 发布时间:2026/7/4 23:00:50 👁️ 浏览次数:
服务提供商被黑 爱立信美国公司数据遭泄露
聚焦源代码安全网罗国内外最新资讯编译代码卫士瑞典网络与电信巨头爱立信在美国的子公司表示攻击者入侵了一家服务提供商窃取了数量不详的员工和客户数据。爱立信母公司成立于1876年总部位于斯德哥尔摩是一家通信技术领导者在全球拥有近9万名员工。该公司在周一发送给受影响个人并提交给加州总检察长的数据泄露通知信中表示一家为其存储员工和客户个人数据的服务提供商于2025年4月28日发现了一起入侵事件。在检测到该事件后该服务提供商通知了联邦调查局并聘请了外部网络安全专家评估入侵的范围及其影响。上月完成调查后发现有数量不详的个人数据在此次事件中遭泄露。不过爱立信指出该遭入侵的服务提供商尚未发现有证据表明这些数据自泄露后被滥用“根据调查我们的服务提供商证实在2025年4月17日至2025年4月22日期间有少量文件可能在未经授权的情况下被访问或获取”。爱立信表示“作为调查的一部分该服务提供商聘请了外部数据专家对可能受影响的文件进行全面审查以找出其中的任何个人信息。该审查于2026年2月23日完成我们据此确定您的部分个人信息包含在受影响文件中”。向德克萨斯州总检察长提交的另一份文件显示此次泄露仅在该州就影响了4377名人员。泄露的信息包括受影响个人的姓名、地址、社会安全号码、驾照号码、政府颁发的身份证件号码例如护照、州身份证、财务信息例如账号、信用卡或借记卡号码、医疗信息以及出生日期。爱立信目前正在为在2026年6月9日前注册的受影响个人提供免费的IDX身份保护服务包括信用监控、暗网监控、身份盗窃恢复以及100万美元的身份欺诈损失赔偿保险。尽管爱立信将此事件定性为数据盗窃攻击但尚无网络犯罪团伙宣布对此泄露事件负责。这引发了两种猜测要么是服务提供商支付了攻击者要求的赎金要么是威胁行动者无法将此次入侵与爱立信联系起来。爱立信公司的一名发言人表示“除了信函内容外没有其他信息可以分享”因此尚不清楚受此事件影响的人数。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读外包服务提供商 Conduent 受陷沃尔沃北美客户数据遭泄露技术提供商遭供应链勒索攻击逾60家信用社服务宕机澳大利亚最大的个贷公司Latitude遭攻击两家服务提供商受影响监控软件厂商勾结互联网服务提供商感染iOS和安卓用户管理服务提供商遭攻击英国NHS应急服务受影响原文链接https://www.bleepingcomputer.com/news/security/ericsson-us-discloses-data-breach-after-service-provider-hack/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~