Een vishing-aanval op een externe partner van Ericsson in de VS heeft geleid tot het lekken van gegevens van 15.661 personen. Aanvallers misleidden in april 2025 een medewerker via een telefoontje om toegang tot accounts te verkrijgen. Het datalek, gemeld aan Amerikaanse toezichthouders, omvat mogelijk Social Security-nummers, financiële en medische gegevens. Documenten bij staatsregulatoren bevestigen het incident, zoals opgemerkt door The Register. In april vorig jaar gebruikten aanvallers social engineering om een medewerker van een niet nader genoemde leverancier te misleiden en toegang te krijgen tot een account. Vishing, waarbij aanvallers zich telefonisch voordoen als legitieme bellers, vormt een groeiende bedreiging. Aanvallers doen zich vaak voor als IT-medewerkers of interne afdelingen. Deze aanvallen zijn de afgelopen jaren toegenomen en securityteams zoeken nog steeds naar manieren om medewerkers hiertegen te wapenen.

De partner van Ericsson ontdekte de inbreuk op 28 april 2025, enkele dagen nadat aanvallers mogelijk toegang hadden gekregen tussen 17 en 22 april. Het bedrijf schakelde externe cyberbeveiligingsexperts in, reset wachtwoorden en informeerde de FBI. Wat precies is blootgesteld, verschilt per staatsdocument. De procureur-generaal van Maine ontving een melding met namen en burgerservicenummers, terwijl toezichthouders in Texas een breder scala aan gegevens zagen, waaronder adressen, identiteitsnummers en medische informatie. Ericsson heeft nog geen bewijs van misbruik van de gestolen gegevens. Bij grote lekken is het voor aanvallers aantrekkelijk om gegevens te verkopen of later te gebruiken. Opvallend is de tijdlijn: de leverancier informeerde Ericsson Inc pas op 10 november vorig jaar, zeven maanden na het lek. Het duurde tot 23 februari om alle getroffen personen te identificeren. Ericsson was vorig jaar ook doelwit van aanvallen waarbij OAuth-tokens werden gestolen. Dezelfde aanvaller heeft recent Odido getroffen met een groot datalek. Ericsson biedt getroffen personen 12 maanden kredietbewaking aan en adviseert hen hun bankrekeningen en kredietrapporten te controleren. De leverancier heeft sindsdien nieuwe beveiligingsmaatregelen genomen en personeel getraind.