英国に 200 以上の自動車販売店を持つ Pendragon Group は、LockBit ランサムウェア ギャングからのサイバー攻撃で侵害されました。LockBit ランサムウェア ギャングは、ファイルを解読し、それらを漏らさないようにするために 6,000 万ドルを要求したとされています。
ペンドラゴンは、ジャガー、ポルシェ、フェラーリ、メルセデスベンツ、BMW、ランドローバー、アストンマーティンからルノー、フォード、ヒュンダイ、日産まで、あらゆる予算のブランド車を販売する CarStore、Evans Halshaw、および Stratstone の高級車小売業者を所有しています。プジョー、ボクスホール、シトロエン、DS、ダチア、DAF。
Pendragon は、セキュリティ インシデントに関する多くの詳細を提供しておらず、運用に影響はないという情報に限定しています。
「IT システムの一部で疑わしい活動を特定し、IT セキュリティ インシデントが発生したことを確認しました」と Pendragon はセキュリティ発表で述べています。
「これは当社の運営能力に影響を与えておらず、お客様とコミュニティに通常どおりサービスを提供し続けています」 – Pendragon
しかし、金曜日に発行されたThe Timesのインタビューで、同社の最高マーケティング責任者である Kim Costello は、犯人として LockBit ランサムウェア ギャングを指摘し、攻撃は約 1 か月前に発生したと述べました。
コステロによると、同社はハッカーと連絡を取り、侵害の証拠として盗まれたファイルを受け取ったが、交渉には関与しなかった.
ハッカーは、盗んだデータを公開すると脅して、「期限までに数千万ドル」を要求した、とコステロは付け加えた。英国の出版物によると、LockBit は 6,000 万ドルの身代金を要求しました。
同社の広報担当者は、Pendragon はハッカーに支払わないという決定に固執していると述べた。
攻撃を発見した後、Pendragon はこの事件を英国の法執行機関と同国のデータ保護局に報告しました。
Pendragon の広報担当者は、同社の IT チームが攻撃に即座に対応したことも明らかにしました。調査の結果、ハッカーはデータベースの 5% しか盗まなかったことがわかりました。
BleepingComputer は、盗まれたデータと、ハッカーがデータを漏えいした場合の影響について、会社に問い合わせましたが、公開時に応答がありませんでした。
LockBit の Pendragon に対する攻撃は、英国の自動車ディーラーが、スウェーデンに本拠を置く Hedin Mobility Group から 4 億ポンドの買収提案を受けた頃に発生しました。
Comments