Η Mazda Motor Corporation (Mazda) ανακοίνωσε ότι πληροφορίες που ανήκουν σε υπαλλήλους και επιχειρηματικούς εταίρους της είχαν εκτεθεί σε ένα περιστατικό ασφαλείας που εντοπίστηκε τον περασμένο Δεκέμβριο.
Η Mazda είναι ένας από τους μεγαλύτερους κατασκευαστές αυτοκινήτων της Ιαπωνίας, με ετήσια παραγωγή 1,2 εκατομμυρίων οχημάτων και έσοδα σχεδόν 24 δισεκατομμύρια δολάρια.
Η εταιρεία είπε ότι οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια σε ένα σύστημα που σχετίζεται με τη διαχείριση αποθήκης για ανταλλακτικά που προμηθεύτηκαν από την Ταϊλάνδη. Το σύστημα δεν περιείχε δεδομένα πελατών. Επίσης, η παραβίαση περιορίζεται σε 692 εγγραφές.
«Η Mazda Motor Corporation εντόπισε ίχνη μη εξουσιοδοτημένης εξωτερικής πρόσβασης σε ένα σύστημα διαχείρισης που χρησιμοποιείται για εργασίες αποθήκης που σχετίζονται με ανταλλακτικά που προμηθεύονται από την Ταϊλάνδη». αναφέρει η ανακοίνωση της Mazda.
«Μετά από αυτήν την ανακάλυψη, η Εταιρεία ανέφερε αμέσως το θέμα στην Επιτροπή Προστασίας Προσωπικών Πληροφοριών – ένα εξωτερικό γραφείο του Ιαπωνικού Υπουργικού Συμβουλίου – και εφάρμοσε τα κατάλληλα μέτρα ασφαλείας και διεξήγαγε έρευνα σε συνεργασία με έναν εξωτερικό εξειδικευμένο οργανισμό».
Η έρευνα αποκάλυψε ότι οι δυνητικά εκτεθειμένες πληροφορίες περιλαμβάνουν τους ακόλουθους τύπους δεδομένων:
- Αναγνωριστικά χρήστη
- Πλήρη ονόματα
- Διευθύνσεις email
- Ονόματα εταιρειών
- Ταυτότητες επιχειρηματικών συνεργατών
Αν και η Mazda λέει ότι δεν εντόπισε κακή χρήση αυτών των πληροφοριών, η εταιρεία συνιστά στα επηρεαζόμενα άτομα να παραμείνουν σε επαγρύπνηση επειδή ο κίνδυνος επιθέσεων phishing και απάτης που στοχεύουν αυτά είναι σημαντικός.
Εκτός από την ενημέρωση των αρχών, η Mazda εφάρμοσε επίσης πρόσθετα μέτρα ασφαλείας στα συστήματα πληροφορικής της, συμπεριλαμβανομένης της μείωσης της έκθεσης στο διαδίκτυο, της εφαρμογής ενημερώσεων κώδικα ασφαλείας, της αύξησης της παρακολούθησης για ύποπτες δραστηριότητες και της εισαγωγής αυστηρότερων πολιτικών πρόσβασης.
Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, καμία ομάδα ransomware δεν έχει διεκδικήσει δημόσια την επίθεση στην ιαπωνική εταιρεία.
Η BleepingComputer επικοινώνησε με τη Mazda για να μάθει περισσότερα για το περιστατικό και θα ενημερώσουμε αυτήν την ανάρτηση με επίσημη απάντηση μόλις φτάσει σε εμάς.
Αν και η παραβίαση δεδομένων δεν επιβεβαιώθηκε ποτέ επίσημα από τη Mazda, ο όμιλος ransomware Clop τον Νοέμβριο του 2025 δημοσίευσε το Mazda.com και το MazdaUSA.com στον ιστότοπο διαρροών δεδομένων, ισχυριζόμενος ότι έθετε σε κίνδυνο τόσο την ιαπωνική αυτοκινητοβιομηχανία όσο και τη θυγατρική της στις ΗΠΑ.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
