Datalek bij Ericsson door vishing-aanval op leverancier
Een geraffineerde telefonische babbeltruc, ook wel ‘vishing’ genoemd, heeft geleid tot een aanzienlijk datalek bij de Amerikaanse tak van Ericsson. Door een medewerker van een externe dienstverlener telefonisch te misleiden, kregen cybercriminelen toegang tot de persoonlijke gegevens van ruim 15.000 mensen.
Het incident vond al plaats in april 2025 bij een ongenoemde leverancier van Ericsson, maar de volledige omvang werd pas onlangs bevestigd, aldus The Register.
De aanvallers wisten het vertrouwen van een helpdeskmedewerker te winnen en zo toegang te krijgen tot systemen. Hoewel de provider het lek snel ontdekte en de FBI inschakelde, werd Ericsson pas maanden later op de hoogte gesteld.
Uit meldingen bij Amerikaanse toezichthouders blijkt dat de buit aanzienlijk is: namen, adressen en burgerservicenummers (SSN) liggen op straat. In sommige gevallen gaat het ook om rijbewijzen, paspoortgegevens en financiële informatie zoals bankrekeningnummers.
Ericsson benadrukt dat er nog geen bewijs is van misbruik, maar biedt getroffenen gratis kredietbewaking aan. Het incident onderstreept de kwetsbaarheid van de menselijke factor; zelfs bij miljardenbedrijven kan één telefoontje naar de verkeerde persoon de beveiliging van duizenden mensen omverwerpen.
Meer over cybercrime
Over Witold Kepinski
