Mazda prijavila incident sa izlaganjem podataka zaposlenih i partnera
BleepingComputer piše da je Mazda prijavila bezbednosni incident u kojem su bili izloženi podaci zaposlenih i poslovnih partnera, nakon što je otkriven neovlašćen spoljašnji pristup sistemu za upravljanje skladišnim operacijama vezanim za delove nabavljene iz Tajlanda. Prema saopštenju kompanije, incident je ograničen na 692 zapisa i nije obuhvatio podatke kupaca. Potencijalno izloženi podaci uključuju korisničke ID-jeve, puna imena, email adrese, nazive kompanija i ID-jeve poslovnih partnera.
Ovo je važna vest zato što pokazuje koliko i sporedni operativni sistemi, poput logističkih i skladišnih platformi, mogu postati izvor izlaganja podataka. I kada nema podataka o kupcima i kada je obim ograničen, ovakvi incidenti ostavljaju prostor za ciljane fišing poruke, prevare i dalje zloupotrebe prema zaposlenima i partnerima. Dodatnu težinu daje i to što je Clop još u novembru 2025. tvrdio da je kompromitovao Mazda domene, iako to ovde nije zvanično potvrđeno kao isti slučaj.
- Tretirati logističke, skladišne i druge pomoćne poslovne sisteme kao deo ozbiljne napadne površine, ne kao sporednu infrastrukturu
- Obavestiti pogođene zaposlene i partnere da obrate pažnju na ciljane fišing poruke i prevare
- Proveriti da li slični internet-izloženi sistemi imaju nepotpuno zakrpljene ranjivosti ili preširoke pristupne politike
- Pojačati monitoring, smanjiti internet izloženost i preispitati pristupne kontrole na sistemima koji obrađuju podatke partnera i zaposlenih
- Prilikom sličnih incidenata posebno proceniti rizik od naknadne zloupotrebe identiteta i socijalnog inženjeringa, čak i kada nema potvrđene krađe novca ili ransomware objave