Ericsson xác nhận sự cố bảo mật rò rỉ hàng loạt dữ liệu của nhân viên và khách hàng

Dữ liệu của hơn 15.600 nhân viên và khách hàng của Ericson (Mỹ) bị rò rỉ, trong đó bao gồm nhiều dữ liệu cá nhân nhạy cảm.

Tập đoàn viễn thông Ericsson (chi nhánh tại Mỹ) vừa xác nhận một sự cố rò rỉ dữ liệu nghiêm trọng, ảnh hưởng tới hơn 15.000 nhân viên và khách hàng. Nguyên nhân vụ việc bắt nguồn từ một cuộc gọi lừa đảo nhắm vào đối tác cung cấp dịch vụ của hãng.

Theo báo cáo sự cố rò rỉ dữ liệu được đệ trình lên Tổng chưởng lý bang California, đối tác của Ericsson đã phát hiện ra các hành vi truy cập hệ thống trái phép vào ngày 28/4/2025.

Tội phạm mạng đã không sử dụng các kỹ thuật hack phần mềm phức tạp mà dùng Vishing (Voice Phising). Chúng thực hiện một cú điện thoại trực tiếp vào tháng 4/2025, dùng lời lẽ dụ dỗ, thao túng tâm lý một nhân viên của đối tác để người này tự tay giao nộp quyền truy cập hệ thống.

Ngay sau khi phát hiện vụ việc, đơn vị này đã phối hợp cùng các chuyên gia an ninh mạng độc lập để tiến hành điều tra, đồng thời trình báo sự việc lên Cục Điều tra Liên bang Mỹ (FBI). Nhà cung cấp dịch vụ cũng lập tức triển khai các biện pháp bảo mật bổ sung nhằm giảm thiểu nguy cơ sự cố tái diễn.

Kết quả điều tra cho thấy, một số tệp dữ liệu của nhà cung cấp dịch vụ có thể đã bị truy cập trái phép trong khoảng thời gian từ ngày 17/4 đến 22/4/2025. Mức độ ảnh hưởng đối với từng cá nhân là khác nhau, nhưng các thông tin cá nhân bị lộ có thể bao gồm họ tên và thông tin an sinh xã hội.

Đáng chú ý, trong một báo cáo khác gửi Tổng chưởng lý bang Texas, danh sách các thông tin bị rò rỉ còn nghiêm trọng hơn, bao gồm ngày tháng năm sinh, số giấy phép lái xe, số giấy tờ tùy thân do chính phủ cấp, dữ liệu tài chính và y tế.

Để khắc phục hậu quả, Ericsson cam kết cung cấp miễn phí dịch vụ giám sát tín dụng trong vòng 12 tháng thông qua nền tảng IDX cho những cá nhân có nguy cơ bị ảnh hưởng bởi sự cố này.

Bên cạnh đó, tập đoàn viễn thông cũng đang tích cực hướng dẫn các nạn nhân cách phòng chống lừa đảo và đánh cắp danh tính. Ericsson khuyến cáo người dùng nên thông báo ngay cho ngân hàng hoặc tổ chức phát hành thẻ tín dụng nếu nghi ngờ có bất kỳ dấu hiệu gian lận nào.

Mặc dù báo cáo ban đầu không nêu rõ số lượng nạn nhân, nhưng trong một văn bản gửi Tổng chưởng lý bang Maine, ước tính đã có khoảng 15.661 nhân viên và khách hàng bị ảnh hưởng bởi đợt rò rỉ này.

Về phía đối tác cung cấp dịch vụ, đơn vị này cho biết đã triển khai thêm các biện pháp bảo vệ hệ thống và tăng cường đào tạo nghiệp vụ an ninh cho nhân viên sau sự cố này.

Theo Cyber News

https://cybernews.com/news/ericsson-discloses-data-breach/

Tin tức