A Ericsson Inc., a sucursal norte-americana da gigante sueca de telecomunicações, confirmou que piratas informáticos roubaram informações pertencentes a mais de 15 mil funcionários e clientes. O incidente ocorreu após um dos seus prestadores de serviços ter sido alvo de um ataque informático que comprometeu os seus sistemas.
A confirmação oficial surgiu através de cartas de notificação enviadas aos indivíduos afetados e submetidas ao Procurador-Geral da Califórnia. De acordo com o documento, o prestador de serviços, responsável por armazenar as informações da empresa, descobriu a intrusão no dia 28 de abril de 2025.
Como ocorreu a falha de segurança
Após detetar o problema, a entidade terceira notificou de imediato o FBI e contratou especialistas externos em cibersegurança para avaliar a extensão da falha e o seu impacto real. A investigação, concluída no final do mês passado, revelou que um total de 15.661 pessoas tiveram os seus dados expostos.
A empresa sublinha que o fornecedor comprometido ainda não encontrou provas de que as informações tenham sido utilizadas de forma indevida desde o roubo. A análise detalhada determinou que um conjunto limitado de ficheiros pode ter sido acedido ou adquirido sem autorização entre 17 e 22 de abril de 2025. A revisão exaustiva para identificar qualquer informação pessoal nesses mesmos ficheiros foi dada como concluída a 23 de fevereiro de 2026.
Que informações foram comprometidas
Uma notificação separada enviada ao Procurador-Geral do Texas detalha a gravidade da situação. Entre os registos expostos encontram-se nomes, moradas, números de segurança social, cartas de condução, números de identificação governamental (como passaportes), informações financeiras (contas bancárias e cartões de crédito) e informações médicas, além das respetivas datas de nascimento.
Para mitigar os riscos, a empresa está a disponibilizar serviços gratuitos de proteção de identidade da IDX, que incluem monitorização de crédito e da dark web, recuperação de roubo de identidade e uma apólice de reembolso de até um milhão de dólares em caso de fraude. Os utilizadores afetados têm até 9 de junho de 2026 para procederem à inscrição neste serviço.
Apesar de a empresa ter classificado o incidente como um ataque focado no roubo de informação, até ao momento nenhum grupo de cibercrime assumiu a autoria da ação. Este silêncio levanta a possibilidade de o fornecedor externo ter pago o resgate exigido pelos piratas informáticos ou de os atacantes não terem conseguido associar as informações roubadas à gigante das telecomunicações.
Nenhum comentário
Seja o primeiro!