A Ericsson Inc., subsidiária norte-americana da gigante sueca de redes e telecomunicações Ericsson, informou que invasores roubaram dados de um número não revelado de funcionários e clientes após a violação em um de seus prestadores de serviços.
Com sede em Estocolmo e fundada em 1876, a controladora é uma das líderes globais em tecnologia de comunicação, com cerca de 90 mil colaboradores em todo o mundo.
Em notificações enviadas às pessoas afetadas e registradas junto à Procuradoria-Geral da Califórnia na última segunda-feira, a Ericsson detalhou que seu prestador de serviços, responsável pelo armazenamento dos dados pessoais, identificou a violação em 28 de abril de 2025.
Após a detecção do incidente, o fornecedor notificou o FBI e contratou especialistas externos em cibersegurança para avaliar a extensão do ataque e seu impacto.
A investigação, concluída no mês passado, revelou que um número não especificado de indivíduos teve seus dados expostos.
No entanto, a Ericsson ressaltou que, até o momento, não há evidências de uso indevido das informações vazadas.
“Com base na apuração, nosso prestador de serviços identificou que um subconjunto limitado de arquivos pode ter sido acessado ou adquirido sem autorização entre 17 e 22 de abril de 2025”, explicou a empresa.
“Como parte do processo investigativo, especialistas externos realizaram uma revisão abrangente dos arquivos potencialmente afetados para identificar dados pessoais.
Essa análise foi finalizada em 23 de fevereiro de 2026, quando confirmamos que algumas informações pessoais estavam contidas nesses arquivos.”
Em documento separado, registrado junto à Procuradoria-Geral do Texas, foi informado que a violação impactou 4.377 pessoas somente naquele estado.
As informações expostas incluem nomes, endereços, números de Social Security, carteiras de motorista, documentos governamentais (como passaportes e carteiras de identidade estadual), dados financeiros (números de contas e cartões de crédito ou débito), informações médicas e datas de nascimento.
Em resposta, a Ericsson passou a oferecer gratuitamente aos afetados os serviços de proteção de identidade da IDX, que incluem monitoramento de crédito, monitoramento na dark web, assistência na recuperação em casos de roubo de identidade e reembolso de até US$ 1 milhão em perdas relacionadas a fraudes de identidade, para quem se inscrever até 9 de junho de 2026.
Embora o ataque tenha sido classificado como roubo de dados, nenhum grupo criminoso assumiu a autoria até o momento.
Isso levanta a hipótese de que o prestador de serviços tenha pago um resgate ou de que os criminosos não conseguiram vincular a violação diretamente à Ericsson.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...