404 Not Found
Writer
Mới đây, tập đoàn ô tô Mazda (Nhật Bản) đã chính thức xác nhận một sự cố an ninh mạng nghiêm trọng, khiến thông tin của hàng trăm nhân viên và đối tác bị lộ lọt ra ngoài.
Sự việc này đã dẫn đến nguy cơ rò rỉ dữ liệu cá nhân của khoảng 692 hồ sơ, bao gồm nhân viên của hãng, nhân sự thuộc các công ty con và các đối tác kinh doanh chiến lược.
Dù sự cố được phát hiện từ giữa tháng 12/2025, nhưng phải đến ngày 19/3/2026, Mazda mới đưa ra thông báo chính thức sau khi hoàn tất quá trình điều tra kỹ thuật và báo cáo cơ quan chức năng. Hệ thống bị xâm nhập vốn được dùng để quản lý hoạt động kho bãi cho các phụ tùng ô tô nhập khẩu từ Thái Lan, nơi tin tặc đã khai thác thành công những lỗ hổng bảo mật chưa được vá lỗi để đột nhập.
Các thông tin bị lộ lọt trong đợt này bao gồm họ tên, mã định danh nhân viên, địa chỉ email công việc và tên tổ chức của những người bị ảnh hưởng. Tuy nhiên, một thông tin quan trọng giúp người tiêu dùng an tâm là Mazda khẳng định hệ thống bị tấn công hoàn toàn không chứa bất kỳ dữ liệu cá nhân nào của khách hàng mua xe.
Mặc dù chưa ghi nhận thiệt hại trực tiếp về tài chính, Mazda vẫn đưa ra cảnh báo khẩn cấp tới các cá nhân và đối tác liên quan. Những dữ liệu như tên tuổi và email công sở thường là mục tiêu hàng đầu để tội phạm mạng thực hiện các chiến dịch lừa đảo tinh vi, tấn công giả mạo danh nghĩa công ty hoặc gửi tin nhắn rác có mục tiêu nhằm đánh cắp thêm thông tin quan trọng.
Ngay sau khi phát hiện vụ việc, hãng xe Nhật Bản đã báo cáo lên Ủy ban Bảo vệ Thông tin Cá nhân Nhật Bản và phối hợp với các chuyên gia an ninh mạng hàng đầu để xử lý. Hiện tại, Mazda đã thực hiện hàng loạt biện pháp mạnh tay như thay đổi cấu trúc hệ thống để hạn chế kết nối Internet, cập nhật ngay các bản vá lỗi bảo mật và thắt chặt giám sát các hoạt động truy cập bất thường trên toàn hệ thống.
Hãng cũng cam kết sẽ mở rộng việc kiểm tra an ninh cho toàn bộ hạ tầng vận hành trên quy mô toàn cầu để ngăn chặn các sự cố tương tự có thể tái diễn. Những người trong diện ảnh hưởng được khuyến cáo nên đặc biệt tỉnh táo trước bất kỳ email hay liên lạc nào tự xưng là từ Mazda, đồng thời tuyệt đối không nhấn vào các đường link lạ hoặc mở các tệp đính kèm không rõ nguồn gốc để tự bảo vệ mình.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview