2026년 4월 14일 기준 Ransomware.live 리크사이트 추적 데이터에 따르면, LockBit 5(LockBit의 2025년 말 신규 변종)가 이집트 기자(Giza)에 소재한 Mercedes-Benz Egypt의 공식 도메인 계열 gas.mercedes-benz.com.eg를 피해자로 공개했다. 해당 조직은 "automobile dealer and motor vehicle" 사업자로 소개되며, 이집트 시장 내 벤츠 차량 판매·정비·LPG/CNG 개조 등 모빌리티 서비스를 제공해 왔다.

DeXpose 위협 인텔리전스는 4월 6일경 초기 위협 공개가 있었다고 보고했으며, Ransomware.live 집계에서는 4월 14일 기준으로 게시물이 활성 상태로 유지되고 있다. 협상 만료까지 카운트다운을 제시하는 전형적 이중 갈취(double extortion) 양상으로, 탈취 데이터 규모·유형·랜섬 금액 등 세부 사항은 공격자가 공개하지 않았다.

LockBit 5는 2025년 하반기 LockBit 그룹이 Windows/Linux/ESXi 동시 표적 코드로 재편한 최신 변종으로, 2026년 들어 Omax Autos(인도 부품사), Douglas Truck Bodies(미국 트럭 바디) 등 다수 자동차 업종을 추가 표적 삼고 있다. 4월 초 Mercedes-Benz Egypt 등재로 OEM 해외 딜러망 역시 공격 대상에 포함되었음을 보여준다.

2026년 4월 15일 기준 Mercedes-Benz AG 본사, 이집트 딜러 운영사, 이집트 정부 기관의 공식 대응 발표는 확인되지 않는다.