DatenschutzHackerangriffeSchwachstellen

Mazda bestätigt Datenleck: 692 Mitarbeiter und Geschäftspartner betroffen

Mazda bestätigt Datenleck: 692 Mitarbeiter und Geschäftspartner betroffen
Zusammenfassung

Der japanische Automobilhersteller Mazda Motor Corporation ist Opfer eines Cyberangriffs geworden, bei dem Daten von hunderten Mitarbeitern und Geschäftspartnern gestohlen wurden. Der Sicherheitsvorfall wurde Mitte Dezember entdeckt und betraf ein internes Verwaltungssystem für Lagerverwaltung, das bei der Beschaffung von Teilen aus Thailand genutzt wird. Die Angreifer erbeuteten Informationen wie unternehmenseigene Benutzer-IDs, Namen, E-Mail-Adressen, Firmennamen und Geschäftspartner-IDs von insgesamt 692 Personen. Mazda betont, dass keine Kundeninformationen kompromittiert wurden, da diese nicht in dem gehackten System gespeichert sind. Die Angreifer exploitierten Sicherheitslücken in einer nicht näher bezeichneten Anwendungssoftware. Für deutsche Unternehmen und Behörden ist dieser Fall ein warnendes Beispiel für die Anfälligkeit globaler Supply-Chain-Systeme gegenüber gezielten Cyberattacken. Besonders kritisch ist die Tatsache, dass Mazda bereits im November von einer Oracle-E-Business-Suite-Kampagne betroffen war, was auf systematische Angreifer hindeutet. Deutsche Automobilzulieferer und Logistikanbieter sollten ihre Systeme überprüfen und ihre Sicherheitsmaßnahmen verstärken, um ähnliche Vorfälle zu verhindern.

Der japanische Autobauer Mazda wurde Opfer eines erfolgreichen Cyberangriffs auf ein internes Verwaltungssystem. Das Unternehmen bestätigte in einer offiziellen Mitteilung, dass Unbefugte sich Zugang zu einem Managementsystem verschafften, das für Lagerverwaltungsprozesse von Ersatzteilen aus Thailand genutzt wird. Die Attacke erfolgte durch die Ausnutzung von Sicherheitslücken in der Anwendung, deren genaue Bezeichnung Mazda jedoch nicht öffentlich machte.

Die kompromittierten Daten betrafen insgesamt 692 Datensätze von Mazda-Mitarbeitern, Beschäftigten von Konzernunternehmen sowie von Geschäftspartnern. Gestohlen wurden unternehmenseigene Benutzer-IDs, vollständige Namen, E-Mail-Adressen, Firmennamen und Geschäftspartner-Identifikationsnummern. Kundendaten waren nach Angaben des Herstellers nicht in dem kompromittierten System gespeichert und konnten daher nicht abgegriffen werden.

Mazda betont, dass bislang keine sekundären Schäden gemeldet wurden. Das Unternehmen kündigte an, den Fall den zuständigen Behörden gemeldet zu haben und bereits Sicherheitspatches eingespielt zu haben. Darüber hinaus wurden Zugriffsrichtlinien überarbeitet, die Zugriffskontrolle verstärkt und der Internetzugang eingeschränkt.

Besonders bemerkenswert ist die Verbindung zu einem größeren Angriffsmuster: Im November hatte Mazda bereits bestätigt, dass es im Rahmen einer umfassenden Kampagne gegen das Oracle E-Business Suite (EBS) System ins Visier genommen wurde. Damals gab das Unternehmen an, keine Hinweise auf Datenverluste gefunden zu haben. Mit der jetzt offengelegten Sicherheitsverletzung zeigt sich jedoch, dass die Bedrohung größer war als zunächst angenommen.

Mazda warnt Mitarbeiter und Geschäftspartner explizit vor möglichem Missbrauch der gestohlenen Daten für Phishing-Angriffe oder Spam-Kampagnen. Das Unternehmen empfiehlt, verdächtige Kommunikationen mit Vorsicht zu behandeln und zu prüfen.

Dieser Vorfall illustriert ein wachsendes Problem in der Automobilindustrie: Die zunehmende Digitalisierung und Vernetzung von Geschäftsprozessen schafft neue Angriffsflächen. Gerade für deutsche Zulieferer und Geschäftspartner japanischer Autohersteller können solche Vorfälle erhebliche Konsequenzen haben, da auch ihre Daten gefährdet sein können. Die Mahnung von Mazda zur Wachsamkeit gegenüber Phishing und Social-Engineering-Angriffen sollte als ernstzunehmendes Signal verstanden werden.

Ähnliche Artikel