TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: Clop > Mazda Says No Data Leakage or Operational Impact From Oracle Hack

Mazda Says No Data Leakage or Operational Impact From Oracle Hack

攻撃組織: Clop 不正アクセス被害: マツダ アプリ: Oracle E-Business Suite / EBS

【訳】

マツダ、オラクルハッキングによるデータ漏洩や業務への影響はなしと発表


【要点】

◎マツダはOracle EBS攻撃の標的となったが、防御が機能しデータ漏洩や業務影響はなしと発表。Cl0pは同社を名指しするもデータ公開はなく誇張の可能性も。攻撃で悪用された脆弱性は未特定で、他社では被害も発生している。


【要約】

マツダは、Cl0pランサムウェアグループが「Oracle E-Business Suite(EBS)攻撃の被害企業」として同社を名指しした件について、攻撃痕跡は確認したものの、防御策が機能し 業務影響もデータ漏洩も発生していない と発表した。10月にOracleが提供したEBSパッチも迅速に適用済みという。一方でOracle EBS攻撃キャンペーンでは、修正済み脆弱性の悪用か、未修正ゼロデイの可能性が指摘されているが、具体的な悪用CVEは依然不明。Cl0pは100社以上を被害者としてサイトに掲載しているが、マツダに関するデータ公開はなく、誇張の可能性もある。マツダの対応状況から、身代金支払いの可能性は低いとみられる。


【ニュース】

◆Mazda Says No Data Leakage or Operational Impact From Oracle Hack (SecurityWeek, 2025/11/24 07:42)
[マツダ、オラクルハッキングによるデータ漏洩や業務への影響はなしと発表]

The Cl0p ransomware group has listed Mazda and Mazda USA as victims of the Oracle EBS campaign on its leak website.
[Cl0pランサムウェアグループは、リークサイト上でOracle EBSキャンペーンの被害者としてマツダおよびマツダUSAをリストアップした。]

https://www.securityweek.com/mazda-says-no-data-leakage-or-operational-impact-from-oracle-hack/


【関連まとめ記事】

全体まとめ
 ◆ランサムウェア (まとめ)

◆Clop (まとめ)
https://incidents.hatenablog.com/entry/Clop

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023