Der Mutterkonzern mit Sitz in Stockholm wurde 1876 gegründet und beschäftigt weltweit knapp 90.000 Menschen. Die nun bekannt gewordene Sicherheitslücke betrifft jedoch nicht die eigene Infrastruktur, sondern einen externen Dienstleister, der personenbezogene Daten von Mitarbeitern und Kunden der US-Tochter speicherte.

Nach Darstellung von Ericsson stellte der Dienstleister fest, dass zwischen dem 17. und 22. April 2025 möglicherweise unbefugt auf einen begrenzten Teil der Dateien zugegriffen oder dieser kopiert wurde. Für die genaue Auswertung zog das Unternehmen externe Datenspezialisten hinzu, die die betroffenen Dateien auf enthaltene persönliche Informationen prüften. Diese Prüfung wurde am 23. Februar 2026 abgeschlossen; erst dann stand fest, dass personenbezogene Daten der Betroffenen in den Dateien enthalten waren.

Laut der Meldung an das Justizministerium von Texas sind dort 4.377 Personen betroffen. Zu den offengelegten Daten gehören Namen, Anschriften, Sozialversicherungsnummern, Führerscheinnummern, behördliche Ausweisnummern (etwa von Reisepässen oder staatlichen Ausweisen), Finanzinformationen (etwa Konto-, Kredit- oder Debitkartennummern), medizinische Informationen und Geburtsdaten.

Betroffenen bietet Ericsson kostenlose Identitätsschutzdienste des Anbieters IDX an. Dazu zählen die Überwachung der Kreditwürdigkeit, die Beobachtung des Darknets, Unterstützung bei der Wiederherstellung der Identität nach Missbrauch sowie eine Versicherung gegen Identitätsbetrug über bis zu eine Million US-Dollar. Wer die Leistungen in Anspruch nehmen will, muss sich bis zum 9. Juni 2026 anmelden.

Obwohl das Unternehmen den Vorfall als Datendiebstahl einstuft, hat sich bislang keine Cyberkriminellengruppe zu dem Angriff bekannt. Das wirft laut BleepingComputer zwei Möglichkeiten auf: Entweder zahlte der Dienstleister ein gefordertes Lösegeld, oder die Angreifer konnten den Vorfall nicht mit Ericsson in Verbindung bringen.

Auf Nachfrage von BleepingComputer nach weiteren Details, darunter die Gesamtzahl der Betroffenen, erklärte ein Sprecher von Ericsson, man habe “nichts mitzuteilen, was über das Schreiben hinausgeht”.