Pendragon汽车经销商遭到勒索攻击，拒绝支付6千万赎金

据外媒网站消息，近期，英国著名汽车经销商集团Pendragon遭到了 LockBit 勒索软件的攻击，导致部分数据被窃取。 LockBit 勒索组织要求该公司支付6000万美元的赎金，但是这家汽车经销商坚持拒绝支付！

在安全公告中，Pendragon声称，在部分IT系统中发现了可疑活动，并确认遭到了IT安全事件。2022年10月21日，该公司首席营销官 Kim Costello 接受英国《泰晤士报》采访时透露，该攻击发生在大约一个月前，攻击者以发布被盗数据作为威胁，要求在截止日期前支付高额赎金。经过其他媒体查证，确认LockBit 的索要金额为 6000 万美元。

Pendragon公司发言人表示，坚决不向攻击者付款。为了回应外界的担忧，该发言人强调攻击发生后，公司IT团队立即做出了反应。同时，根据调查结果显示，黑客窃取了数据库中5%的数据。

关于Pendragon

Pendragon是英国最大的汽车经销商之一，总部位于英国伦敦。在英国遍布200多个经销商站点，拥有 CarStore、Evans Halshaw 和 Stratstone 豪华汽车零售品牌。在攻击发生的同一个月，Pendragon曾收到另一家知名经销商集团Hedin Mobility价值4亿英镑（约4.52亿美元）的收购申请。

关于此次攻击事件中被盗信息的更多信息，以及黑客泄露数据信息会造成的影响，该公司并没有任何回复。

遭到勒索软件组织索要赎金，为什么不能支付？

勒索软件已经成为企业所面临的一种严重威胁，不建议向罪犯支付赎金，因为这样做并不能保证加密的数据会被归还，而且还会鼓励这些网络罪犯再次作案。对企业来说，遵循基本的安全原则非常重要，并寻求可靠的安全解决方案，以尽量减少遭遇勒索软件事件的风险。在反勒索软件日，值得记住这些做法。

如果不幸成为勒索软件的受害者，请不要支付赎金，这并不能保证能够找回自己的数据，但是却会鼓励网络罪犯继续从事这种业务。相反，请向当地执法机构报告这一事件。