Компания Mazda подтвердила факт кибератаки, однако заверяет, что информация клиентов не пострадала. Пока остается неясным, связано ли это с предполагаемым инцидентом с участием программы-вымогателя Clop.
Автопроизводитель Mazda признал факт взлома и утечки сведений о сотрудниках и деловых партнерах. Инцидент произошел в декабре 2025 года. Как сообщает компания, злоумышленники использовали уязвимость в системе управления складскими запасами запчастей, поставляемых из Таиланда.
В этой системе не содержалось данных клиентов, и, по заявлению Mazda, масштаб утечки крайне ограничен — всего 692 уникальные записи.
«После выявления [несанкционированного доступа] мы незамедлительно уведомили Комиссию по защите персональной информации — внешний орган правительства Японии — и приняли необходимые меры безопасности, а также запустили расследование при содействии сторонней профильной организации», — отмечается в заявлении компании.
Согласно имеющейся на данный момент информации, злоумышленники могли получить доступ к пользовательским идентификаторам, полным именам, почтовым адресам, названиям компаний-партнеров и их идентификационным номерам.
На сегодняшний день случаев неправомерного использования этих данных не выявлено, однако компания рекомендует всем, чьи интересы могла затронуть эта утечка, проявлять бдительность из-за повышенного риска фишинговых и мошеннических атак, направленных на них. Вероятность такого сценария оценивается как «высокая».
Mazda также заявляет, что внедрила дополнительные меры защиты в своих IT-системах. В частности, был ограничен доступ из внешнего интернета, установлены все актуальные обновления безопасности, усилен мониторинг подозрительной активности и контроль доступа.
«Эти заявления выглядят как стандартный набор фраз, которые PR-службы используют в антикризисном режиме: мол, ситуация под контролем, правила соблюдены хотя бы задним числом, — считает Никита Павлов, эксперт по информационной безопасности. — Однако перечисление элементарных мер безопасности через запятую наводит на мысль, что раньше они не применялись, и именно их отсутствие сделало возможными атаку и утечку. Более того, есть основания полагать, что это не первый взлом инфраструктуры Mazda: в ноябре группировка-вымогатель Clop включила в список своих жертв как японское, так и американское подразделения автопроизводителя».
Действительно, группировка Clop отметила сайты Mazda.com и MazdaUSA.com на своем портале утечек. Однако автопроизводитель публично не комментировал атаку со стороны Clop, поэтому пока неясно, идет ли речь об одном и том же инциденте или о разных.
Предыдущий подобный случай произошел с компанией в конце 2023 года, когда злоумышленники взломали сервер, содержавший данные сотрудников. Тогда утечку также назвали «вероятной». Компания уточнила, что клиентская информация в результате той атаки хакерам не досталась.
