La NASCAR conferma la violazione del ransomware Medusa dopo una richiesta di 4 milioni di dollari

Nell'aprile 2025, Hackread.com ha riferito in esclusiva che il gruppo ransomware Medusa si era assunto la responsabilità di aver violato la National Association for Stock Car Auto Racing (NASCAR) e chiedeva un riscatto di 4 milioni di dollari. La NASCAR ha ora confermato che i suoi sistemi sono stati effettivamente compromessi, convalidando le precedenti segnalazioni di Hackread.com.

Secondo la notifica di violazione dei dati depositata presso l'ufficio del Procuratore Generale del Maine, l'incidente si è verificato il 31 marzo 2025 ed è stato scoperto il 24 giugno 2025. Tuttavia, Hackread.com aveva avvisato la NASCAR delle affermazioni di Medusa sulla violazione l'8 aprile 2025, ma l'azienda non ha né risposto né riconosciuto la richiesta.

Sebbene la NASCAR non abbia rivelato il numero di persone coinvolte, ha confermato che i dati rubati includevano file contenenti nomi e numeri di previdenza sociale. Tuttavia, l'analisi di Hackread.com dei dati campione trapelati da Medusa sul suo sito dark web ha rivelato che l'esposizione andava ben oltre questi dettagli.

Un esame preliminare dei documenti trapelati indica che contengono mappe dettagliate del circuito di gara, indirizzi e-mail del personale, nomi e titoli di lavoro, nonché informazioni relative alle credenziali, il che indica una reale compromissione dei dati sia operativi che logistici.

Ciononostante, la NASCAR ha avvisato le persone interessate e offre un anno di servizi di monitoraggio del credito e di protezione contro il furto di identità tramite Experian.

Non è la prima volta che la NASCAR viene collegata a un attacco ransomware. Nel luglio 2016 , un importante team della NASCAR ha subito un grave attacco ransomware quando il computer del suo responsabile è stato infettato da una variante di TeslaCrypt . Gli aggressori hanno crittografato tutti i file sul sistema e hanno richiesto il pagamento in Bitcoin.

Il ransomware Medusa è presente sul mercato dal 2021, ma le sue attività si sono intensificate negli ultimi anni. Uno degli attacchi più eclatanti del gruppo ha colpito le scuole pubbliche di Minneapolis nel 2023 , dove ha diffuso dati sensibili di studenti e personale dopo aver richiesto, e non ricevuto, un riscatto di 1 milione di dollari. Nel tempo, Medusa ha preso di mira anche ospedali, amministrazioni cittadine e aziende di telecomunicazioni, spesso divulgando enormi quantità di documenti interni quando le vittime si rifiutavano di pagare.

Solo pochi mesi fa, Medusa ha attirato nuovamente l'attenzione utilizzando certificati digitali rubati per disattivare gli strumenti anti-malware sui sistemi compromessi. Questa mossa, come riportato in un rapporto del 25 marzo, ha permesso a Medusa di rimanere nascosta e di muoversi attraverso le reti senza essere rilevata.

In precedenza, il 13 marzo 2025, l'FBI e la CISA avevano pubblicato un avviso di sicurezza congiunto, esortando le organizzazioni a rafforzare la propria protezione informatica. Le loro linee guida includevano l'abilitazione dell'autenticazione a più fattori e il monitoraggio di attività sospette sui certificati.

"La richiesta di riscatto di 4 milioni di dollari avanzata da Medusa alla NASCAR è significativa. Finora, quest'anno, il gruppo ha richiesto un riscatto medio di poco meno di 300.000 dollari, il che significa che questa richiesta è oltre 10 volte superiore", ha dichiarato Rebecca Moody , responsabile della ricerca dati di Comparitech.

"Ci potrebbero essere diverse ragioni per questo, tra cui l'alto profilo della NASCAR o il volume di dati rubati. Sebbene l'impatto complessivo della violazione della NASCAR non sia ancora chiaro, Medusa è già responsabile di una delle più grandi violazioni legate al ransomware di quest'anno, con Bell Ambulance che segnala 114.000 persone colpite."