【安全资讯】爱立信数据泄露事件：第三方供应商遭语音钓鱼攻击致超1.5万人信息暴露

概要：

在网络安全威胁日益复杂的今天，供应链攻击已成为企业面临的主要风险之一。近期，电信巨头爱立信（Ericsson）披露了一起由其美国业务第三方服务供应商遭遇语音钓鱼（Vishing）攻击引发的数据泄露事件，导致超过15,000人的个人信息暴露，凸显了社会工程学攻击对关键基础设施的严重威胁。

主要内容：

此次安全事件可追溯至2025年4月，攻击者通过电话社交工程手段，诱骗爱立信一家未具名美国第三方服务供应商的一名员工，成功获取了系统访问权限。该供应商于2025年4月28日发现这起“语音钓鱼”事件，调查后确认攻击者在4月17日至22日期间可能访问了数据。

事件响应过程存在延迟。供应商在事发后立即采取了强制密码重置、聘请外部网络安全专家、通知美国联邦调查局（FBI）等措施，但爱立信美国公司直到2025年11月10日才获知此事。直至2026年2月23日，爱立信才完成影响评估，确认共有15,661人受影响。

泄露的数据范围广泛且敏感。根据向美国缅因州和得克萨斯州监管机构提交的文件，暴露的信息可能包括姓名、地址、社会安全号码、驾照号码、护照等政府签发的身份证件号码，甚至部分记录还包含银行账户、支付卡信息、医疗信息及出生日期。

尽管爱立信表示尚未发现信息被滥用的证据，并已为受影响个人提供12个月的信用监控服务，涉事供应商也加强了安全措施和员工培训，但此事件深刻揭示了人为因素往往是网络安全中最薄弱的环节，供应链安全管理亟待加强。