มาสด้า มอเตอร์ คอร์ปอเรชัน (Mazda) ยักษ์ใหญ่ผู้ผลิตยานยนต์ชั้นนำของญี่ปุ่น ได้ออกประกาศอย่างเป็นทางการเกี่ยวกับเหตุการณ์บุกรุกระบบรักษาความปลอดภัยทางไซเบอร์ที่ตรวจพบเมื่อเดือนธันวาคมที่ผ่านมา โดยระบุว่าข้อมูลของพนักงานและพันธมิตรทางธุรกิจบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ทั้งนี้ มาสด้าถือเป็นหนึ่งในผู้ผลิตรถยนต์รายใหญ่ที่สุดของโลก โดยมีกำลังการผลิตต่อปีสูงถึง 1.2 ล้านคัน และมีรายได้รวมเกือบ 2.4 หมื่นล้านดอลลาร์สหรัฐ
จากการตรวจสอบเบื้องต้นพบว่า ผู้บุกรุกได้อาศัยช่องโหว่ในระบบบริหารจัดการคลังสินค้า ซึ่งเป็นระบบที่ใช้สำหรับ การจัดการชิ้นส่วนและอะไหล่ที่จัดซื้อจากประเทศไทย โดยมาสด้ายืนยันว่าระบบดังกล่าวไม่มีข้อมูลส่วนบุคคลของลูกค้าปะปนอยู่ และขอบเขตของความเสียหายในครั้งนี้จำกัดอยู่ที่ข้อมูลจำนวน 692 รายการ ซึ่งประกอบด้วย รหัสผู้ใช้งาน (User IDs), ชื่อ-นามสกุล, ที่อยู่อีเมล, ชื่อบริษัท และรหัสพันธมิตรทางธุรกิจ
หลังตรวจพบร่องรอยการเข้าถึงจากภายนอกที่ไม่ได้รับอนุญาต มาสด้าได้ดำเนินการตามขั้นตอนมาตรฐานอย่างเร่งด่วน โดยรายงานเหตุการณ์ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใต้สำนักคณะรัฐมนตรีของญี่ปุ่นทันที พร้อมทั้งประสานงานกับองค์กรผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากภายนอกเพื่อตรวจสอบเชิงลึกและปิดรอยรั่วดังกล่าว เพื่อป้องกันไม่ให้เกิดความเสียหายเพิ่มเติมในอนาคต
นอกจากนี้ มาสด้ายังได้ยกระดับมาตรการป้องกันความปลอดภัยบนระบบไอทีให้เข้มงวดขึ้น เช่น การจำกัดช่องทางการเข้าถึงผ่านอินเทอร์เน็ต การติดตั้งแพตช์ความปลอดภัย และการเพิ่มความถี่ในการเฝ้าระวังกิจกรรมที่น่าสงสัย อย่างไรก็ตาม แม้ปัจจุบันจะยังไม่มีรายงานการนำข้อมูลไปใช้ในทางที่ผิด แต่ทางบริษัทได้ออกคำแนะนำให้บุคคลและพันธมิตรทางธุรกิจที่อาจได้รับผลกระทบ เพิ่มความระมัดระวังต่อการโจมตีในรูปแบบฟิชชิ่ง และการต้มตุ๋นที่อาจเกิดขึ้น
ในขณะที่ยังไม่มีกลุ่ม Ransomware ใดออกมาแสดงตัวรับผิดชอบต่อเหตุการณ์นี้อย่างเป็นทางการ แต่มีรายงานตั้งข้อสังเกตว่ากลุ่มแฮกเกอร์ “Clop” เคยระบุชื่อเว็บไซต์ของมาสด้าในรายการข้อมูลหลุดเมื่อช่วงปลายปี 2025 ซึ่งทางมาสด้ายังไม่ได้มีการยืนยันความเชื่อมโยงในประเด็นดังกล่าว ทั้งนี้ สำหรับพาร์ทเนอร์และผู้เกี่ยวข้องในส่วนการจัดการอะไหล่จากประเทศไทย ควรติดตามข่าวสารและคำแนะนำจากทางบริษัทอย่างใกล้ชิดเพื่อความปลอดภัยสูงสุดของข้อมูล
ที่มา : BPC
