文章总结： 爱立信美国公司因第三方服务提供商遭入侵导致数据泄露，涉及姓名、社保号及财务信息等敏感数据。事件发生于2025年4月，调查发现少数文件被非法获取，仅德克萨斯州受影响人数超4000人。目前尚无组织宣称负责，爱立信正为受影响个人提供免费身份监控与保护服务，具体泄露规模仍在评估中。 综合评分： 60 文章分类： 数据泄露,供应链安全,安全大事件

服务提供商被黑 爱立信美国公司数据遭泄露

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年3月10日 18:11 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

瑞典网络与电信巨头爱立信在美国的子公司表示，攻击者入侵了一家服务提供商，窃取了数量不详的员工和客户数据。

爱立信母公司成立于1876年，总部位于斯德哥尔摩，是一家通信技术领导者，在全球拥有近9万名员工。该公司在周一发送给受影响个人并提交给加州总检察长的数据泄露通知信中表示，一家为其存储员工和客户个人数据的服务提供商于2025年4月28日发现了一起入侵事件。

在检测到该事件后，该服务提供商通知了联邦调查局，并聘请了外部网络安全专家评估入侵的范围及其影响。上月完成调查后发现，有数量不详的个人数据在此次事件中遭泄露。

不过，爱立信指出，该遭入侵的服务提供商尚未发现有证据表明这些数据自泄露后被滥用，“根据调查，我们的服务提供商证实在2025年4月17日至2025年4月22日期间，有少量文件可能在未经授权的情况下被访问或获取”。爱立信表示，“作为调查的一部分，该服务提供商聘请了外部数据专家对可能受影响的文件进行全面审查，以找出其中的任何个人信息。该审查于2026年2月23日完成，我们据此确定您的部分个人信息包含在受影响文件中”。

向德克萨斯州总检察长提交的另一份文件显示，此次泄露仅在该州就影响了4377名人员。泄露的信息包括受影响个人的姓名、地址、社会安全号码、驾照号码、政府颁发的身份证件号码（例如护照、州身份证）、财务信息（例如账号、信用卡或借记卡号码）、医疗信息以及出生日期。

爱立信目前正在为在2026年6月9日前注册的受影响个人提供免费的IDX身份保护服务，包括信用监控、暗网监控、身份盗窃恢复以及100万美元的身份欺诈损失赔偿保险。

尽管爱立信将此事件定性为数据盗窃攻击，但尚无网络犯罪团伙宣布对此泄露事件负责。这引发了两种猜测：要么是服务提供商支付了攻击者要求的赎金，要么是威胁行动者无法将此次入侵与爱立信联系起来。

爱立信公司的一名发言人表示，“除了信函内容外，没有其他信息可以分享”，因此尚不清楚受此事件影响的人数。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

外包服务提供商 Conduent 受陷，沃尔沃北美客户数据遭泄露

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

澳大利亚最大的个贷公司Latitude遭攻击，两家服务提供商受影响

监控软件厂商勾结互联网服务提供商感染iOS和安卓用户

管理服务提供商遭攻击，英国NHS应急服务受影响

原文链接

https://www.bleepingcomputer.com/news/security/ericsson-us-discloses-data-breach-after-service-provider-hack/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《服务提供商被黑 爱立信美国公司数据遭泄露》