Американский филиал Ericsson раскрыл утечку данных из-за взлома поставщика услуг
Дочерняя компания Ericsson Inc., американский филиал шведского телекоммуникационного гиганта Ericsson, сообщила об утечке данных, ставшей следствием кибератаки на одного из её поставщиков услуг. Инцидент, произошедший в апреле 2025 года, привёл к несанкционированному доступу и потенциальной краже персональных данных неопределённого числа сотрудников и клиентов. Согласно уведомлениям, поданным генеральному прокурору Калифорнии, скомпрометированный поставщик услуг обнаружил инцидент безопасности 28 апреля 2025 года и немедленно начал расследование с привлечением внешних экспертов по кибербезопасности и в координации с ФБР.
Форензик-расследование, завершённое в последние недели, установило, что ограниченный набор файлов был подвергнут несанкционированному доступу или изъятию в период с 17 по 22 апреля 2025 года. Хотя точный объём и характер раскрытых данных не детализированы, этот случай подчёркивает значительные риски третьих сторон, присущие современным цепочкам поставок. Ericsson, мировой лидер в области технологий связи, подчеркнул, что расследование пока не выявило свидетельств последующего misuse похищенной информации. Данное раскрытие следует тревожному тренду, когда злоумышленники всё чаще атакуют поставщиков услуг для компрометации конфиденциальных данных их клиентов.
Эта утечка данных высвечивает критически важные уроки для корпоративной кибербезопасности. Организации должны распространять своё управление безопасностью и непрерывный мониторинг на всех сторонних поставщиков, имеющих доступ к чувствительной информации. Полагаться исключительно на уровень безопасности провайдера — неприемлемый риск. Более того, инцидент демонстрирует важность наличия надёжных планов реагирования, включающих чёткие протоколы на случай нарушений, исходящих от поставщиков. Хотя Ericsson и его провайдер действовали правильно, привлекая экспертов и уведомляя правоохранительные органы, задержка между вторжением и обнаружением указывает на потенциальный пробел в возможностях детектирования.
В более широком контексте угроз данная утечка совпадает с предупреждениями отраслевых лидеров, таких как Microsoft, о том, что хакеры используют искусственный интеллект на всех этапах атак, а изощрённые фишинговые кампании злоупотребляют DNS и IPv6 для обхода защитных механизмов. Для бизнеса путь вперёд заключается во внедрении стратегии глубокой эшелонированной обороны, включающей строгий менеджмент рисков поставщиков, применение принципа наименьших привилегий для доступа к данным и развёртывание продвинутых инструментов обнаружения угроз.
