Mazda Motor Corporation, l’un des principaux fabricants automobiles du Japon, a signalé une exposition de données concernant ses employés et partenaires suite à un incident de cybersécurité survenu en décembre dernier. La société produit annuellement 1,2 million de véhicules, générant des revenus proches de 24 milliards de dollars.
Les attaquants ont exploité une vulnérabilité dans un système lié à la gestion des entrepôts pour des pièces envoyées de Thaïlande. La brèche n’inclut aucune donnée client et se limite à un total de 692 enregistrements.
Dans son annonce, Mazda a indiqué avoir identifié des traces d’accès non autorisé à un système de gestion utilisé pour les opérations de stockage concernant ces pièces. Suite à cette découverte, la société a rapidement informé la Commission de Protection des Informations Personnelles, un bureau externe du Cabinet Japonais, et a mis en œuvre des mesures de sécurité adéquates tout en menant une enquête avec un organisme extérieur spécialisé.
Selon les résultats de l’enquête, les données potentiellement exposées comprennent :
- Identifiant d’utilisateur
- Noms complets
- Adresses électroniques
- Noms des entreprises
- Identifiants de partenaires commerciaux
Bien que Mazda n’ait constaté aucun usage abusif de ces informations, la société recommande aux personnes affectées de rester vigilantes face à des risques accrus de phishing et d’escroqueries les visant.
En plus d’informer les autorités, Mazda a mis en place des mesures de sécurité supplémentaires sur ses systèmes informatiques, incluant une réduction de l’exposition Internet, l’application de correctifs de sécurité, une surveillance renforcée pour détecter des activités suspectes et l’introduction de politiques d’accès plus strictes.
À ce jour, aucun groupe de rançongiciels n’a revendiqué l’attaque contre la société japonaise. De plus, bien qu’aucune brèche de données n’ait été officiellement reconnue par Mazda, le groupe Clop avait en novembre 2025 publié sur son site de fuites de données les domaines Mazda.com et MazdaUSA.com, prétendant avoir compromis le constructeur japonais ainsi que sa filiale américaine.