Ericsson US Confirme une Violation par un Tiers
Ericsson Inc., la branche américaine du fabricant suédois d'équipements de télécommunications Ericsson, a révélé aujourd'hui que des attaquants ont violé l'un de ses fournisseurs de services et accédé à des données sensibles. La société a annoncé l'incident le 9 mars 2026, confirmant que la violation provenait d'un fournisseur tiers compromis plutôt que des systèmes propres à Ericsson.
Les attaquants ont réussi à infiltrer l'infrastructure du fournisseur de services et à extraire des données appartenant à la fois aux employés et aux clients d'Ericsson. Ericsson n'a pas précisé quel fournisseur de services a été compromis ni fourni de détails sur la méthode d'attaque utilisée.
Données des Employés et des Clients Compromises
La violation a impacté un nombre non divulgué d'employés et de clients d'Ericsson, bien que la société n'ait pas publié de chiffres spécifiques. Ericsson opère en tant que principal fournisseur d'infrastructures et de services de télécommunications pour les opérateurs à travers les États-Unis.
La nature exacte des données volées reste floue, car Ericsson n'a pas détaillé quels types d'informations les attaquants ont accédé. La société dessert de nombreux fournisseurs de télécommunications et clients d'entreprise sur le marché américain.
L'Attaque de la Chaîne d'Approvisionnement Met en Évidence le Risque des Fournisseurs
Cet incident représente une autre attaque de la chaîne d'approvisionnement où des cybercriminels ont ciblé un fournisseur tiers moins sécurisé pour atteindre leur cible ultime. La violation démontre le défi constant auquel les entreprises sont confrontées pour sécuriser leurs écosystèmes de fournisseurs étendus.
Ericsson n'a pas annoncé de mesures de remédiation spécifiques ni indiqué si des agences d'application de la loi enquêtent sur l'incident. La société n'a pas non plus fourni de calendrier pour savoir quand la violation s'est produite ou combien de temps les attaquants ont maintenu l'accès aux systèmes compromis.
