Hack Alerta

Ericsson US Revela Vazamento de Dados: Terceirização e Risco de Cadeia de Suprimentos em Foco

Por Redação Hack Alerta Publicado em 12/03/2026 10:02 Vazamento de dados Tempo de leitura: 2 min

Ericsson US divulga vazamento de dados de 15 mil pessoas via ataque de vishing a fornecedor de terceiros, destacando riscos na cadeia de suprimentos.

Introdução

A subsidiária americana da multinacional sueca de telecomunicações Ericsson divulgou um vazamento de dados que expôs informações pessoais de funcionários e clientes. O incidente não ocorreu na rede interna da Ericsson, mas atingiu um de seus provedores de serviços de terceiros.

Detalhes do Incidente

O acesso não autorizado ocorreu em uma janela de cinco dias entre 17 e 22 de abril de 2025. O provedor de serviços compromissado detectou a atividade suspeita em 28 de abril de 2025. Relatórios externos indicam que o vazamento foi resultado de um ataque de "vishing" (phishing por voz), onde atores maliciosos usaram um golpe de engenharia social baseado em telefone para comprometer a conta de um funcionário do fornecedor.

Impacto e Dados Comprometidos

Após uma revisão abrangente que levou vários meses, os investigadores concluíram oficialmente sua análise em 23 de fevereiro de 2026, confirmando que arquivos contendo dados pessoais sensíveis pertencentes à Ericsson foram acessados. No total, o vazamento impactou 15.661 indivíduos.

Embora a carta de notificação do vazamento mencione principalmente a exposição de nomes, os registros regulatórios revelam um escopo mais amplo de dados comprometidos. As informações roubadas podem incluir:

  • Endereços
  • Números de Seguro Social
  • Identificações emitidas pelo governo
  • Informações de contas financeiras
  • Registros médicos
  • Datas de nascimento

Resposta e Mitigação

A Ericsson e seu fornecedor afirmaram que não há evidências de que as informações roubadas tenham sido usadas indevidamente no mundo real desde o vazamento. Em resposta ao incidente de segurança, o fornecedor afetado tomou várias medidas críticas para proteger sua infraestrutura e mitigar riscos adicionais.

O vendor forçou a redefinição de senhas, implementou medidas de segurança de rede aprimoradas e notificou o Federal Bureau of Investigation (FBI) para auxiliar no rastreamento dos atores maliciosos.

Lições para a Cadeia de Suprimentos

Este incidente reforça a importância da gestão de riscos de terceiros e da segurança da cadeia de suprimentos. A dependência de provedores externos exige monitoramento contínuo e protocolos de resposta a incidentes robustos para proteger dados sensíveis.

Baseado em publicação original de Cyber Security News
Tags: #=vazamento-de-dados #ericsson #terceiros #vishing #cadeia-de-suprimentos #fbi #dados-pessoais #seguranca-de-fornecedores #incidente
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar