Уязвимость в чужом ПО
Корпорация Mazda признала взлом и утечку информации о работниках и бизнес-партнерах. Инцидент случился в декабре 2025 г. Атакующая сторона, по сообщению автопроизводителя, воспользовалась уязвимостью в системе, относящейся к управлению складами для запчастей, поставляемых из Таиланда.
Клиентских данных в этой системе не было, утечка, по утверждению Mazda, имеет очень ограниченный охват — 692 уникальных записей.
«После обнаружения [несанкционированного доступа] компания немедленно известила Комиссию по защите персональной информации — внешнее подразделение правительства Японии — и внедрила соответствующие меры безопасности, а также начала расследование при поддержке внешней организации, специализирующейся в данной области», — говорится в сообщении компании.
По данным, полученным к настоящему моменту, злоумышленники могли получить доступ к пользовательским идентификаторам, полным именам, почтовым адресам, названиям компаний-партнеров и их идентификаторам.
К настоящему моменту злоупотреблений этой информацией не замечено, однако компания рекомендует лицам, чьи интересы эта утечка могла затронуть, соблюдать осторожность ввиду повышенного риска фишинговых и мошеннических атак, нацеленных на них. Риск такого развития событий считается «значительным».
Меры принимаются, ситуация под контролем
Mazda также утверждает, что реализовала дополнительные меры безопасности в своих IT-системах. В частности, снижена их доступность из внешнего интернета, установлены все обновления безопасности, усилен мониторинг подозрительной активности и контроль доступа.
«Эти заявления можно назвать штатным набором реплик, выдаваемых пиар-службами в режиме антикризисных мер: дескать, ситуация под контролем, правила соблюдены хотя бы пост-фактум, — полагает Никита Павлов, эксперт по информационной безопасности. — Между тем, перечисление принятых азбучных мер безопасности через запятую заставляет предположить, что раньше они не применялись и именно их отсутствие сделало атаку и утечку данных возможной. Причем есть подозрение, что это уже не первый взлом инфраструктуры Mazda: в ноябре шифровальная группировка Clop записала в число своих жертв и японское, и американское подразделения автопроизводителя».
Действительно, группировка Clop отметила сайты Mazda.com и MazdaUSA.com на своем сайте утечек. Автопроизводитель, однако, про атаку со стороны Clop ничего публично не сообщал, так что пока не ясно, идет ли речь об одном и том же или о разных инцидентах.
Предыдущий подобный эпизод постиг компанию в конце 2023 г., когда злоумышленники взломали некий сервер, хранивший данные работников компании. Утечка тогда тоже была названа «вероятной». Компания уточнила, что клиентские данные в результате этой атаки хакерам не достались.
Поделиться
