شركة إريكسون الأمريكية تكشف عن خرق بيانات ناجم عن اختراق مزود خدمة
كشفت شركة إريكسون إنك، الفرع الأمريكي لشركة الاتصالات السويدية العملاقة إريكسون، عن خرق للبيانات نتج عن هجوم إلكتروني استهدف أحد مزودي الخدمات لديها. وقع الحادث في أبريل 2025، وأدى إلى وصول غير مصرح به واحتمال سرقة بيانات شخصية تعود لعدد غير معلن من الموظفين والعملاء. وفقًا لإخطارات الخرق المقدمة إلى نائب عام كاليفورنيا، اكتشف مزود الخدمة المخترق الحادث الأمني في الثامن والعشرين من أبريل 2025، وبدأ على الفور تحقيقًا بمساعدة خبراء أمن إلكتروني خارجيين وبالتنسيق مع مكتب التحقيقات الفيدرالي.
أثبت التحقيق الجنائي الرقمي، الذي اكتمل في الأسابيع الأخيرة، أن مجموعة محدودة من الملفات تم الوصول إليها أو الحصول عليها دون ترخيص بين السابع عشر والثاني والعشرين من أبريل 2025. بينما لم يتم تفصيل النطاق الدقيق وطبيعة البيانات المكشوفة، يسلط الحادث الضوء على خطر الطرف الثالث الكامن في سلاسل التوريد الحديثة. أكدت إريكسون، الرائدة العالمية في تكنولوجيا الاتصالات، أن التحقيق لم يكشف حتى الآن عن أدلة على استخدام لاحق غير مشروع للبيانات المسروقة. يأتي هذا الإفصاح في سياق اتجاه مقلق حيث تستهدف الجهات الفاعلة المهددة مزودي الخدمات بشكل متزايد كوسيلة للاختراق.
يبرز هذا الخرق دروسًا بالغة الأهمية لأمن المؤسسات الإلكتروني. يجب على المنظمات توسيع نطاق حوكمة أمنها ومراقبتها المستمرة ليشمل جميع البائعين من الأطراف الثالثة الذين يمكنهم الوصول إلى البيانات الحساسة. الاعتماد فقط على الوضع الأمني للمزود يمثل خطرًا لا يمكن الدفاع عنه. علاوة على ذلك، يظهر الحادث أهمية خطط الاستجابة للحوادث القوية التي تتضمن بروتوكولات واضحة للخرق الناجم عن البائعين.
في سياق التهديدات الأوسع، يتزامن هذا الخرق مع تحذيرات من قادة الصناعة مثل مايكروسوفت حول قراصنة يستغلون الذكاء الاصطناعي في كل مرحلة من مراحل الهجمات وحملات التصيد الاحتيالي المتطورة التي تسيء استخدام نظام أسماء النطاقات وبروتوكول الإنترنت الإصدار السادس لتجاوز الدفاعات. بالنسبة للشركات، يتضمن المسار المستقبلي تنفيذ استراتيجية دفاع متعددة الطبقات تشمل إدارة صارمة لمخاطر البائعين، وتطبيق مبدأ الامتياز الأدنى للوصول إلى البيانات، ونشر أدوات متقدمة لكشف التهديدات.
