Автодилер Pendragon отказался платить $60 млн. выкупа группировке LockBit

Pendragon Group, имеющая более 200 автосалонов в Великобритании, подверглась кибератаке со стороны группировки LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов в системах компании и отказ от их слива в сеть. Pendragon владеет магазинами CarStore, Evans Halshaw и Stratstone, которые продают автомобили марок для любого бюджета, от Jaguar, Porsche, Ferrari, Mercedes-Benz, BMW, Land Rover или Aston Martin до Renault, Ford, Hyundai, Nissan, Peugeot, Vauxhall, Citroen, DS, Dacia и DAF.

Изначально компания не стала предоставлять много технических подробностей о произошедшем, ограничившись лишь кратким сообщением о том, что IT-специалисты выявили подозрительную активность в сетях Pendragon, но инцидент никак не повлиял на работоспособность автодилера.

Однако в пятничном интервью для издания The Times генеральный директор по маркетингу компании Ким Костелло рассказал о том, что кибератака произошла около месяца назад и за ней стоит группировка LockBit. По словам Костелло, представители компании пообщались с хакерами и даже получили часть украденных файлов в качестве доказательства взлома, но не стали вступать в переговоры.

Хакеры просили десятки миллионов долларов до истечения срока, при этом угрожая слить данные, добавил Костелло. По данным The Times, LockBit запросила выкуп в размере 60 миллионов долларов.

Представитель компании заявил, что Pendragon твердо стоит на своем решении не платить хакерам. Обнаружив атаку, компания сообщила об инциденте в правоохранительные органы Великобритании, а также в управление по защите данных страны.

Стоит отметить то, что IT-команда компании успела очень быстро отреагировать на атаку, из-за чего злоумышленники успели похитить только 5% от всей базы данных Pendragon.