DatenschutzHackerangriffeCyberkriminalität

Ericsson US bestätigt Datenpanne nach Hackerangriff auf Dienstleister

Ericsson US bestätigt Datenpanne nach Hackerangriff auf Dienstleister
Zusammenfassung

Ericsson US meldete eine Datenpanne bei einem Service-Provider, bei der Mitarbeiter- und Kundendaten gestohlen wurden. Der Provider entdeckte den Verstoß am 28. April 2025, wobei unbefugte Zugriffe zwischen dem 17. und 22. April stattfanden. In Texas allein waren 4.377 Personen betroffen, deren persönliche Daten wie Namen, Sozialversicherungsnummern und Finanzinformationen kompromittiert wurden. Ericsson bietet betroffenen Personen kostenlose Identitätsschutzservices und Versicherungsleistungen an. Bislang hat keine Cyberkriminellengruppe Verantwortung übernommen.

Ericsson Inc., die amerikanische Niederlassung des schwedischen Telekommunikationsgiganten, hat eine Datenpanne bestätigt, die durch den Hackerangriff auf einen externen Dienstleister entstanden ist. Der betroffene Service Provider entdeckte die Sicherheitsverletzung am 28. April 2025 und benachrichtigte daraufhin das FBI sowie externe Cybersicherheitsexperten zur Bewertung des Ausmaßes.

Das 1876 gegründete Stammunternehmen mit Hauptsitz in Stockholm beschäftigt weltweit knapp 90.000 Mitarbeiter und ist eine führende Kraft in der Kommunikationstechnologie. In Benachrichtigungsschreiben, die am Montag an betroffene Personen und die kalifornische Generalstaatsanwältin übermittelt wurden, teilte Ericsson mit, dass ein noch nicht genauer beziffertes Datenvolumen kompromittiert worden ist.

Die im vergangenen Februar abgeschlossene Untersuchung ergab, dass unbefugte Dritte zwischen dem 17. und 22. April 2025 auf eine begrenzte Anzahl von Dateien zugreifen oder diese herunterladen konnten. Externe Spezialisten führten anschließend eine umfassende Überprüfung durch, um persönliche Informationen in den betroffenen Dateien zu identifizieren. Diese Analyse wurde am 23. Februar 2026 abgeschlossen.

Eine separate Anzeige bei der texanischen Generalstaatsanwältin zeigt, dass allein in Texas 4.377 Personen betroffen sind. Die kompromittierten Daten umfassen Namen, Adressen, Sozialversicherungsnummern, Führerscheinnummern, Ausweisnummern, Finanzinformationen wie Kontonummern und Kreditkartendaten, medizinische Informationen sowie Geburtsdaten.

Bislang gibt es keine Hinweise darauf, dass die Daten nach dem Angriff missbräuchlich verwendet wurden. Dies könnte bedeuten, dass der Dienstleister ein mögliches Lösegeld zahlte oder dass die Angreifer die Verbindung zu Ericsson nicht herstellen konnten. Bislang hat sich keine Cyberkriminellen-Gruppe zur Verantwortung bekannt.

Ericsson stellt betroffenen Personen kostenlose Identitätsschutzservices zur Verfügung, darunter Kreditüberwachung, Dark-Web-Monitoring, Identitätsdiebstahl-Wiederherstellung sowie eine Versicherung mit einer Million Dollar gegen Identitätsbetrug. Die Anmeldung muss bis zum 9. Juni 2026 erfolgen.

Auf Anfragen nach dem genauen Umfang der betroffenen Personen verweigerte ein Ericsson-Sprecher weitere Auskünfte und kündigte an, nichts über die bereits verschickten Benachrichtigungsschreiben hinaus mitteilen zu wollen.

Ähnliche Artikel