第三方廠商被駭 波及愛立信美國分公司逾4000客戶、員工資料外洩
事件概要
瑞典電信巨擘愛立信(Ericsson)於2025年4月因使用第三方服務遭駭,導致其美國分公司逾4000名客戶及員工的個人資料外洩。該事件於2025年4月28日由第三方供應商發現可疑活動,系統資訊遭未經授權存取。
時間軸與調查進展
- 存取時間範圍:2025年4月12日至17日。
- 發現時間:2025年4月28日,由第三方供應商察覺異常活動。
- 愛立信已通報美國聯邦調查局(FBI)及專業資安廠商啟動調查。
- 已通知受影響的客戶與員工,並發出相關通知信件。
後續行動
愛立信已與德州及加州檢察長辦公室溝通,並持續進行內部與外部調查,以釐清事件原因並加強未來對第三方服務的資安管理。