Mazda zufolge fanden sich Spuren eines unbefugten externen Zugriffs auf ein Verwaltungssystem, das für den Lagerbetrieb im Zusammenhang mit aus Thailand bezogenen Teilen genutzt wird. „Die Mazda Motor Corporation hat Spuren eines unbefugten externen Zugriffs auf ein Verwaltungssystem festgestellt, das für Lageroperationen im Zusammenhang mit aus Thailand beschafften Teilen verwendet wird", heißt es in der Mitteilung des Unternehmens.
Nach der Entdeckung informierte Mazda nach eigenen Angaben umgehend die Personal Information Protection Commission, eine nachgeordnete Behörde des japanischen Kabinettsbüros, und ergriff in Zusammenarbeit mit einer externen Spezialorganisation geeignete Sicherheitsmaßnahmen. Eine anschließende Untersuchung ergab, dass potenziell offengelegte Informationen betroffen sein können. Insgesamt beschränkt sich der Vorfall auf 692 Datensätze; Kundendaten waren nicht betroffen.
Einen Missbrauch der Informationen hat Mazda nach eigener Darstellung nicht festgestellt. Dennoch empfiehlt das Unternehmen betroffenen Personen Wachsamkeit, da das Risiko von Phishing-Angriffen und Betrugsversuchen gegen sie erheblich sei.
Neben der Benachrichtigung der Behörden setzte Mazda zusätzliche Sicherheitsmaßnahmen für seine IT-Systeme um. Dazu zählen eine geringere Erreichbarkeit aus dem Internet, das Einspielen von Sicherheitspatches, eine verstärkte Überwachung auf verdächtige Aktivitäten sowie strengere Zugriffsrichtlinien.
Bis zum Zeitpunkt der Berichterstattung hat sich keine Ransomware-Gruppe öffentlich zu dem Angriff auf das japanische Unternehmen bekannt. BleepingComputer hat Mazda kontaktiert, um mehr über den Vorfall zu erfahren, und will den Beitrag um eine offizielle Stellungnahme ergänzen, sobald diese vorliegt.
Obwohl Mazda eine Datenpanne nie offiziell bestätigt hat, hatte die Ransomware-Gruppe Clop im November 2025 die Domains Mazda.com und MazdaUSA.com auf ihrer Leak-Seite gelistet und behauptet, sowohl den japanischen Automobilhersteller als auch dessen US-Tochter kompromittiert zu haben.
