Selon BleepingComputer (Sergiu Gatlan, 9 mars 2026), Ericsson Inc. (filiale américaine d’Ericsson) indique qu’un de ses prestataires de services a subi une intrusion ayant entraîné le vol de données. L’accès non autorisé a eu lieu entre le 17 et le 22 avril 2025, l’incident a été découvert le 28 avril 2025, signalé au FBI, et une enquête avec des experts externes s’est conclue le 23 février 2026. Au total, 15 661 personnes sont concernées, d’après des dépôts auprès des procureurs généraux de Californie, du Texas et du Maine.
Impact et données compromises 🔐 : les informations exposées incluent des noms, adresses, numéros de Sécurité sociale (SSN), permis de conduire, identifiants gouvernementaux (passeports, cartes d’État), informations financières (numéros de compte, cartes de paiement), informations médicales, et dates de naissance. Le prestataire n’a pas trouvé de preuve d’un mésusage des données à ce stade.
Mesures proposées : Ericsson offre des services gratuits d’IDX (surveillance de crédit, surveillance du dark web, récupération d’identité) ainsi qu’une garantie de remboursement de fraude à l’identité jusqu’à 1 M$, avec inscription possible jusqu’au 9 juin 2026.
Attribution et contexte : bien que l’incident soit qualifié de vol de données, aucun groupe ne l’a revendiqué. L’article évoque la possibilité qu’un rachat/ransom ait été payé par le prestataire ou que les assaillants n’aient pas relié la compromission à Ericsson. IOCs et TTPs : non communiqués.
Article de presse spécialisé relatant une annonce d’incident de fuite de données et visant à informer sur l’ampleur, la nature des données touchées et les mesures de remédiation offertes.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/ericsson-us-discloses-data-breach-after-service-provider-hack/