사고/사건
Endeavour Automotive(영국), BrainCipher 랜섬웨어 공격 — 영국 자동차 딜러십 그룹 피해
보도일: 2026년 5월 1일|수집일: 2026년 5월 7일
요약
영국 자동차 딜러십 그룹 Endeavour Automotive가 BrainCipher 랜섬웨어 공격 대상으로 확인. 동일 날짜에 다수 조직이 동시 공격받음.
본문
2026년 5월 1일, BrainCipher 랜섬웨어 그룹이 영국 자동차 딜러십 그룹 Endeavour Automotive Ltd를 피해자 목록에 게시했다. Endeavour Automotive는 영국에서 복수의 프랜차이즈 브랜드 딜러십을 운영하는 그룹으로, 신차·중고차 판매 및 서비스를 제공한다. BrainCipher는 LockBit 3.0 Builder 기반으로 운영되는 비교적 신생 랜섬웨어 그룹이며, 2025년 인도네시아 정부 데이터센터 공격으로 알려진 바 있다. 동일 날짜에 다른 조직들도 동시에 공격받은 것으로 확인되어, 대규모 자동화 공격 캠페인의 일환일 가능성이 제기된다. 구체적인 데이터 유출 규모는 아직 공개되지 않았다.
시사점
2026년 들어 JLR(주당 £1.08억 손실), Autovista, Lexus 우크라이나에 이어 영국 딜러십 그룹이 또다시 랜섬웨어 피해를 입었다. BrainCipher가 LockBit 빌더 기반이라는 점은 랜섬웨어 도구의 상품화(commoditization)가 딜러십 등 중소 규모 자동차 기업에 대한 진입 장벽을 낮추고 있음을 시사한다.