ERICSSON ABD BİRİMİ HİZMET SAĞLAYICI HACK’İ SONRASI VERİ İHLALİNİ DUYURDU
İsveç merkezli telekomünikasyon devi Ericsson’un ABD iştiraki Ericsson Inc., bir hizmet sağlayıcısının sistemlerinin siber saldırıya uğraması sonrası çalışanlara ve müşterilere ait kişisel verilerin ele geçirilmiş olabileceğini açıkladı. Yetkililer, olayın Nisan 2025’te gerçekleştiğini ve incelemenin Şubat 2026’da tamamlandığını bildirdi.
Telekomünikasyon ve ağ teknolojileri alanında faaliyet gösteren Ericsson’un ABD iştiraki Ericsson Inc., bir hizmet sağlayıcısının sistemlerine yönelik siber saldırı sonrası veri ihlali yaşandığını açıkladı. Şirket tarafından etkilenen kişilere gönderilen bildirim mektupları ve Kaliforniya Başsavcılığı’na yapılan resmi bildirimlerde, olay kapsamında çalışan ve müşterilere ait kişisel verilerin yetkisiz kişiler tarafından erişilmiş olabileceği belirtildi.
Merkezi İsveç’in Stockholm kentinde bulunan ve 1876 yılında kurulan Ericsson’un dünya genelinde yaklaşık 90 bin çalışanı bulunuyor. Şirket, küresel iletişim teknolojileri sektörünün önde gelen aktörleri arasında yer alıyor.
Saldırı Hizmet Sağlayıcı Üzerinden Gerçekleşti
Ericsson tarafından yapılan açıklamada, çalışan ve müşteri verilerini depolayan bir hizmet sağlayıcısının 28 Nisan 2025’te sistemlerinde bir ihlal tespit ettiği bildirildi. İhlalin tespit edilmesinin ardından ilgili sağlayıcının olayı ABD Federal Soruşturma Bürosu’na (FBI) bildirdiği ve olayın kapsamını belirlemek için harici siber güvenlik uzmanlarıyla çalıştığı ifade edildi.
Yürütülen inceleme sonucunda, bazı dosyalara 17 Nisan 2025 ile 22 Nisan 2025 tarihleri arasında yetkisiz erişim sağlanmış olabileceği tespit edildi. Ericsson açıklamasında, “Yapılan araştırma sonucunda hizmet sağlayıcımız, sınırlı sayıdaki bazı dosyalara yetkisiz erişim sağlanmış veya bu dosyaların ele geçirilmiş olabileceğini belirledi.” ifadelerine yer verildi.
Binlerce Kişinin Verisi Etkilenmiş Olabilir
Teksas Başsavcılığı’na yapılan ayrı bir bildirimde ise veri ihlalinin yalnızca Teksas eyaletinde 4 bin 377 kişiyi etkilediği belirtildi. Olayın toplamda kaç kişiyi etkilediğine ilişkin ise resmi bir rakam paylaşılmadı.
Yetkililer, ihlal kapsamında açığa çıkmış olabilecek bilgiler arasında isim, adres, Sosyal Güvenlik numarası, ehliyet numarası, devlet tarafından verilen kimlik numaraları, finansal hesap bilgileri, kredi veya banka kartı numaraları, tıbbi bilgiler ve doğum tarihleri gibi hassas verilerin bulunabileceğini bildirdi.
Kimlik Koruma Hizmeti Sunulacak
Ericsson, olaydan etkilenmiş olabilecek kişilere IDX kimlik koruma hizmeti sağlayacağını açıkladı. Bu kapsamda ücretsiz kredi izleme, karanlık web izleme, kimlik hırsızlığı kurtarma desteği ve 1 milyon dolara kadar kimlik dolandırıcılığı zarar sigortası sunulacağı bildirildi.
Şirket, söz konusu hizmetten yararlanmak isteyen kişilerin 9 Haziran 2026 tarihine kadar kayıt yaptırabileceğini duyurdu.
Saldırının Arkasında Kim Var Belirsiz
Ericsson, olayı veri hırsızlığı saldırısı olarak nitelendirirken saldırının arkasındaki siber suç grubuna ilişkin herhangi bir açıklama yapılmadı. Olayın ardından henüz hiçbir siber suç grubunun saldırıyı üstlenmediği belirtildi.
Konuyla ilgili ek bilgi talebine yanıt veren Ericsson sözcüsü ise şirketin şu aşamada bildirim mektuplarında yer alan bilgiler dışında paylaşılacak ek bir detay bulunmadığını ifade etti.
Ajans Expres Gazetesi
Tepkiniz Nedir?
