Trong thông báo chính thức được phát đi vào ngày 19/3/2026, nhà sản xuất ô tô Nhật Bản tiết lộ vụ việc đã được phát hiện lần đầu từ giữa tháng 12/2025. Theo đó, tin tặc đã khai thác một số lỗ hổng bảo mật hiện hữu để xâm nhập vào hệ thống chuyên dụng vốn được Mazda sử dụng để quản lý hoạt động kho bãi đối với các linh kiện ô tô nhập khẩu từ Thái Lan. Mặc dù sự cố đã được ghi nhận trong nội bộ từ cuối năm ngoái, nhưng phải mất khoảng ba tháng hãng mới có thể chính thức công bố thông tin ra công chúng.
Ngay sau khi phát hiện vụ việc, Mazda đã nhanh chóng báo cáo tình hình lên Ủy ban Bảo vệ thông tin cá nhân Nhật Bản - một cơ quan quản lý độc lập trực thuộc Văn phòng Nội các, đồng thời phối hợp cùng tổ chức an ninh mạng để tiến hành điều tra song song. Khoảng thời gian trì hoãn công bố thông tin được cho là phù hợp với tiến trình điều tra pháp y kỹ thuật số, cũng như nhằm tuân thủ nghiêm ngặt các quy định của Đạo luật Bảo vệ thông tin cá nhân (APPI) tại quốc gia này.
Cuộc điều tra xác định sự cố bắt nguồn từ việc nền tảng quản lý kho tồn tại các lỗ hổng chưa được vá. Kẻ gian đã lợi dụng những điểm yếu này để tiếp cận một phần dữ liệu lưu trữ. Tuy nhiên, chi tiết kỹ thuật của lỗ hổng này vẫn chưa được tiết lộ, do đó vẫn chưa rõ kẻ gian đã sử dụng phương thức tiêm mã SQL qua mặt cơ chế xác thực hay thực thi mã từ xa."
Hãng xe Nhật Bản xác nhận cuộc tấn công đã làm ảnh hưởng đến 692 hồ sơ. Cụ thể, các dữ liệu có nguy cơ bị rò rỉ bao gồm tài khoản đăng nhập (ID) do công ty cấp, họ tên đầy đủ và địa chỉ email doanh nghiệp của nhân viên cũng như đối tác. Bên cạnh đó, tên công ty trực thuộc và mã định danh của các nhà cung cấp, đối tác kinh doanh cũng nằm trong danh sách bị ảnh hưởng. Tuy nhiên, một điểm đáng chú ý là hệ thống này hoàn toàn không lưu trữ thông tin cá nhân của khách hàng, do đó loại trừ được nguy cơ ảnh hưởng trực tiếp đến người tiêu dùng.
Cho đến nay, Mazda khẳng định chưa ghi nhận bất kỳ thiệt hại thứ cấp nào, song hãng vẫn phát đi cảnh báo khẩn cấp đến các cá nhân bị ảnh hưởng về những rủi ro có thể phát sinh. Việc lộ lọt tên tuổi, địa chỉ email công việc và thông tin tổ chức sẽ tạo điều kiện lý tưởng cho tin tặc thực hiện các chiến dịch lừa đảo có chủ đích, xâm phạm email doanh nghiệp hoặc phát tán thư rác. Do đó, những cá nhân có liên quan được khuyến cáo phải hết sức cảnh giác trước mọi thông tin liên lạc đáng ngờ tự xưng là từ Mazda hoặc các đơn vị trực thuộc, đồng thời tuyệt đối không nhấp vào bất kỳ đường dẫn hay mở các tệp đính kèm lạ.
Nhằm khắc phục hậu quả, Mazda đã khẩn trương tiến hành hàng loạt biện pháp nhằm tăng cường bảo mật cho môi trường mạng bị ảnh hưởng. Các bước xử lý bao gồm việc thiết kế lại kiến trúc hệ thống để hạn chế tối đa các kết nối tiếp xúc trực tiếp với Internet, siết chặt quyền truy cập đối với các dải IP nguồn, lập tức cập nhật các bản vá bảo mật còn thiếu và thiết lập hệ thống giám sát truy cập chuyên sâu để phát hiện sớm các dấu hiệu bất thường. Trong thời gian tới, hãng cam kết sẽ nhân rộng các giải pháp cải tiến bảo mật này lên toàn bộ hệ thống vận hành có tính chất tương tự trên toàn cơ sở hạ tầng, nhằm ngăn chặn nguy cơ lặp lại sự cố đáng tiếc trên.
Theo Cyber Security News
