Telekomjätten Ericsson har bekräftat att personuppgifter kopplade till företagets amerikanska verksamhet har exponerats efter ett dataintrång hos en extern tjänsteleverantör. Händelsen berör tusentals personer och illustrerar de växande riskerna med cyberangrepp mot leverantörskedjor.
Intrånget upptäcktes av en extern leverantör som hanterar lagring av uppgifter för Ericssons räkning. Enligt uppgifter som företaget lämnat i dataintrångsanmälningar till amerikanska myndigheter upptäcktes misstänkt aktivitet i systemet den 28 april 2025. En efterföljande utredning visade att obehöriga kan ha fått tillgång till vissa filer under perioden 17–22 april samma år.
Ericsson uppger att totalt 15 661 personer berörs av incidenten. De exponerade uppgifterna kan i vissa fall omfatta namn, adresser, personnummer i form av amerikanska Social Security-nummer, körkortsnummer och andra identitetshandlingar. Även finansiell information, exempelvis bank- eller kortuppgifter, samt medicinska uppgifter och födelsedatum kan ha ingått i de filer som angriparna kom åt.
Enligt bolaget inträffade intrånget inte i Ericssons egna system utan hos en extern leverantör som lagrade information för företagets räkning. Efter att den misstänkta aktiviteten upptäcktes informerades amerikanska federala myndigheter, däribland FBI, och externa cybersäkerhetsexperter anlitades för att analysera händelsen.
Den tekniska utredningen slutfördes först i februari 2026, då specialister gick igenom vilka filer som kan ha påverkats och vilka individer som berörs. Företaget uppger att det i nuläget inte finns några bevis för att de exponerade uppgifterna har missbrukats, men berörda personer har informerats i enlighet med amerikansk lagstiftning om dataintrång.
Ericsson är ett svenskt multinationellt telekomföretag med huvudkontor i Stockholm och omkring 90 000 anställda globalt. Bolaget levererar nätverksutrustning, programvara och tjänster till operatörer världen över och spelar en central roll i utbyggnaden av 5G-infrastruktur.
Incidenten belyser de säkerhetsrisker som uppstår när företag delar känslig information med externa leverantörer. Cyberattacker mot leverantörsledet har blivit allt vanligare eftersom angripare ofta kan nå flera organisationer genom att kompromettera en enda partner.
Sammanfattning
Ericsson har offentliggjort ett dataintrång kopplat till företagets amerikanska verksamhet efter att en extern tjänsteleverantör utsatts för en cyberattack. Uppgifter om 15 661 personer, inklusive anställda och kunder, kan ha exponerats. Intrånget inträffade i april 2025 men identifieringen av berörda individer slutfördes först i februari 2026. Företaget uppger att det saknas bevis för att informationen hittills har missbrukats, men händelsen lyfter fram riskerna med cyberangrepp mot leverantörskedjor.
Källförteckning
BleepingComputer – Ericsson US discloses data breach after service provider hack
SecurityWeek – Thousands Affected by Ericsson Data Breach
Security Affairs – Ericsson US confirms breach after third-party provider attack
Cybernews – Ericsson discloses data breach, employee and customer data exposed
TechRadar – Ericsson US reveals employee and customer data breach after third-party hack