NASCAR potwierdza naruszenie systemu Medusa Ransomware po żądaniu 4 mln dolarów

W kwietniu 2025 roku serwis Hackread.com poinformował na wyłączność , że grupa ransomware Medusa przyznała się do naruszenia bezpieczeństwa National Association for Stock Car Auto Racing (NASCAR) i zażądała okupu w wysokości 4 milionów dolarów. NASCAR potwierdziło teraz, że jego systemy rzeczywiście zostały naruszone, co potwierdza wcześniejsze doniesienia Hackread.com.

Zgodnie z powiadomieniem o naruszeniu danych złożonym w Biurze Prokuratora Generalnego stanu Maine, incydent miał miejsce 31 marca 2025 r., a został wykryty 24 czerwca 2025 r. Jednakże Hackread.com powiadomił NASCAR o zarzutach dotyczących naruszenia danych firmy Medusa 8 kwietnia 2025 r., ale firma nie odpowiedziała ani nie potwierdziła otrzymania zapytania.

Chociaż NASCAR nie ujawnił, ilu osób zostało dotkniętych atakiem, potwierdził, że skradzione dane obejmowały pliki zawierające nazwiska i numery ubezpieczenia społecznego. Jednak analiza próbek danych ujawnionych przez Medusę na dark webie, przeprowadzona przez Hackread.com, wykazała, że wyciek danych wykraczał daleko poza te szczegóły.

Wstępna analiza ujawnionych dokumentów wykazała, że zawierają one szczegółowe mapy torów wyścigowych, adresy e-mail pracowników, imiona i nazwiska oraz stanowiska, a także informacje dotyczące kwalifikacji. Świadczy to o rzeczywistym zagrożeniu bezpieczeństwa danych operacyjnych i logistycznych.

Mimo to NASCAR powiadomił osoby dotknięte tym problemem i oferuje im roczne usługi monitorowania zdolności kredytowej i ochrony przed kradzieżą tożsamości za pośrednictwem Experian.

To nie pierwszy raz, kiedy NASCAR został powiązany z atakiem ransomware. W lipcu 2016 roku , znany zespół NASCAR padł ofiarą poważnego ataku ransomware, gdy komputer jego szefa został zainfekowany odmianą TeslaCrypt . Atakujący zaszyfrowali wszystkie pliki w systemie i zażądali zapłaty w Bitcoinach.

Ransomware Medusa działa od 2021 roku, ale w ostatnich latach jego działania uległy nasileniu. Jeden z głośniejszych ataków grupy dotknął w 2023 roku szkoły publiczne w Minneapolis, gdzie grupa ujawniła poufne dane uczniów i personelu, żądając okupu w wysokości 1 miliona dolarów, którego jednak nie otrzymała. Z czasem Medusa atakowała również szpitale, władze miejskie i firmy telekomunikacyjne, często ujawniając ogromne ilości dokumentów wewnętrznych, gdy ofiary odmawiały zapłaty.

Zaledwie kilka miesięcy temu Medusa ponownie zwróciła na siebie uwagę, wykorzystując skradzione certyfikaty cyfrowe do wyłączania narzędzi antywirusowych w zainfekowanych systemach. Ten ruch, odnotowany w raporcie z 25 marca, pozwolił im pozostać w ukryciu i przemieszczać się po sieciach bez wykrycia.

Wcześniej, 13 marca 2025 roku, FBI i CISA wydały wspólny alert bezpieczeństwa, wzywając organizacje do wzmocnienia odpowiednich zabezpieczeń cybernetycznych. Wytyczne obejmowały włączenie uwierzytelniania wieloskładnikowego i monitorowanie podejrzanej aktywności certyfikatów.

„Żądanie Meduzy od NASCAR okupu w wysokości 4 milionów dolarów jest znaczące. Do tej pory w tym roku grupa zażądała średnio nieco poniżej 300 000 dolarów okupu, co czyni to żądanie ponad dziesięciokrotnie wyższym” – powiedziała Rebecca Moody , dyrektor ds. badań danych w Comparitech.

„Może być ku temu kilka powodów, w tym wysoka pozycja NASCAR lub skala skradzionych danych. Chociaż pełny wpływ naruszenia bezpieczeństwa NASCAR jest wciąż niejasny, Medusa jest już odpowiedzialna za jedno z największych w tym roku naruszeń związanych z ransomware, a Bell Ambulance zgłosiło 114 000 przypadków”.