マツダは、最近のオラクルE-Business Suite(EBS)ハッキングキャンペーンの標的となったことを認めました。
しかし、自動車メーカーはSecurityWeekに対し、この事件がシステム運用や生産に影響を与えなかったと述べました。さらに、同社は「データ漏洩は確認されていない」としています。
マツダモーター・ヨーロッパの担当者は、「攻撃の痕跡」が検出されたものの、「防御策が有効に機能し、システムへの影響やデータ漏洩を防いだ」と説明しました。同社は引き続きシステムの監視を続けていると述べています。
自動車メーカーは、10月にオラクルから提供されたEBSのパッチを速やかに適用したと述べました。
オラクルは当初、脅威アクターが7月に修正された既知の脆弱性を悪用して顧客のEBSインスタンスに侵入したと発表しました。その後、ソフトウェア大手はCVE-2025-61884およびCVE-2025-618842として追跡される、関与の可能性がある他の2つの脆弱性にもパッチを適用し、攻撃でゼロデイが悪用された可能性を示唆しました。
しかし、EBSキャンペーンが明るみに出てから約2か月が経過した現在も、正確にどの脆弱性が悪用されたのかは依然として不明です。
このキャンペーンの犯行声明を出しているCl0pランサムウェアグループは、リークサイト上でマツダおよびMazda USAの名前を挙げていますが、自動車メーカーから盗まれたとされるデータをまだ公開していません。リークサイトには現在、「対応する時間が与えられている」と記載されています。
しかし、マツダの影響評価を踏まえると、身代金を支払う可能性は低いとみられます。
一般的にCl0pのウェブサイトに掲載される組織には実際の理由がありますが、脅威アクターは身代金支払いへの圧力を高めるため、侵害の実際の範囲を誇張することがあります。
Cl0pのウェブサイトには現在、オラクルEBSキャンペーンの100以上の被害者が名指しされており、その中には多数の大手組織が含まれています。一部の被害者については、ハッカーがシステムから盗んだとされる数百ギガバイトからテラバイト単位のファイルを公開しています。
直近で被害を認めたのはCox Enterprisesで、事件により約9,500人分の個人情報が漏洩したと発表しました。
Logitech、The Washington Post、GlobalLogic、ハーバード大学、Envoy Airも被害を認めています。その他、Cl0pサイトで名指しされている主要企業(シュナイダーエレクトリック、エマソン、ミシュラン、ブロードコム、ベクテル、キヤノン、Entrustなど)は、サイバー犯罪者の主張について公に言及していないようです。
翻訳元: https://www.securityweek.com/mazda-says-no-data-leakage-or-operational-impact-from-oracle-hack/
