Mazda přiznala bezpečnostní incident. Útočníci získali data zaměstnanců a partnerů

Incident odhalen po neoprávněném přístupu

Společnost Mazda Motor Corporation oznámila, že v prosinci loňského roku zaznamenala neoprávněný externí přístup do jednoho ze svých interních systémů.

Konkrétně šlo o systém využívaný pro řízení skladových operací spojených s díly dodávanými z Thajska. Útočníkům se podařilo zneužít zranitelnost v tomto systému a získat přístup k omezenému množství dat.

Mazda incident nahlásila japonskému úřadu pro ochranu osobních údajů (Personal Information Protection Commission) a zahájila vyšetřování ve spolupráci s externí bezpečnostní firmou.

Jaká data byla zasažena

Podle výsledků vyšetřování bylo potenciálně kompromitováno celkem 692 záznamů.

Uniklá data zahrnují:

• uživatelská ID
• jména a příjmení
• e-mailové adresy
• názvy společností
• identifikátory obchodních partnerů

Mazda zároveň uvedla, že systém neobsahoval žádná zákaznická data.

Rizika: phishing a cílené útoky

Společnost zatím neeviduje žádné zneužití uniklých informací. Přesto upozorňuje dotčené osoby na zvýšené riziko phishingových kampaní a podvodů, které mohou na tyto údaje navazovat.

Kombinace jména, e-mailu a firemního kontextu může útočníkům usnadnit přípravu cílených útoků (tzv. spear phishing).

Přijatá bezpečnostní opatření

Po odhalení incidentu Mazda implementovala několik opatření:

• omezení vystavení systémů do internetu
• aplikace bezpečnostních záplat
• posílení monitoringu podezřelé aktivity
• zavedení přísnějších přístupových politik

Bez přihlášení ransomwarové skupiny

K útoku se zatím nepřihlásila žádná ransomware skupina.

Zajímavým kontextem je situace z listopadu 2025, kdy skupina Clop zveřejnila na svém leak webu domény Mazda.com a MazdaUSA.com s tvrzením, že kompromitovala jak japonskou automobilku, tak její americkou pobočku. Mazda tuto událost oficiálně nepotvrdila.