NASCAR подтвердила взлом Medusa Ransomware после спроса в 4 миллиона долларов

В апреле 2025 года сайт Hackread.com эксклюзивно сообщил , что группа вируса-вымогателя Medusa взяла на себя ответственность за взлом системы Национальной ассоциации автогонок серийных автомобилей (NASCAR) и потребовала выкуп в размере 4 миллионов долларов. Теперь NASCAR подтвердила, что её системы действительно были взломаны, что подтверждает предыдущую информацию Hackread.com.

Программа-вымогатель NASCAR подтвердила утечку данных Medusa — Сайт утечки Medusa Ransomware в даркнете (Источник: Hackread.com)

Согласно уведомлению об утечке данных, поданному в Генеральную прокуратуру штата Мэн, инцидент произошел 31 марта 2025 года и был обнаружен 24 июня 2025 года. Однако Hackread.com уведомил NASCAR о заявлениях Medusa об утечке еще 8 апреля 2025 года, но компания не отреагировала и не признала запрос.

Хотя NASCAR не раскрывает количество пострадавших, компания подтвердила, что украденные данные включали файлы с именами и номерами социального страхования. Однако анализ Hackread.com выборочных данных, опубликованных Medusa на её даркнет-сайте, показал, что утечка вышла далеко за рамки этих данных.

Предварительный анализ просочившихся документов показывает, что они содержат подробные карты территории гоночной трассы, адреса электронной почты сотрудников, имена и должности, а также информацию, связанную с учетными данными, что указывает на реальную компрометацию как оперативных, так и логистических данных.

Тем не менее, NASCAR уведомила пострадавших лиц и предлагает один год услуг кредитного мониторинга и защиты от кражи личных данных через Experian.

Это не первый случай, когда NASCAR связывают с программой-вымогателем. В июле 2016 года известная команда NASCAR подверглась крупной атаке программы-вымогателя, когда компьютер её руководителя был заражён вариантом TeslaCrypt . Злоумышленники зашифровали все файлы в системе и потребовали оплату в биткоинах.

Программа-вымогатель Medusa существует с 2021 года, но в последние годы её активность значительно возросла. Одна из самых громких атак группировки произошла в 2023 году , когда она слила конфиденциальные данные учащихся и сотрудников, потребовав выкуп в размере 1 миллиона долларов, но не получив его. Со временем Medusa также атаковала больницы, городские власти и телекоммуникационные компании, часто раскрывая огромные объёмы внутренних документов, когда жертвы отказывались платить.

Всего несколько месяцев назад Medusa вновь привлекла к себе внимание , используя украденные цифровые сертификаты для отключения антивирусных инструментов на скомпрометированных системах. Этот шаг, отмеченный в отчёте от 25 марта, позволил им оставаться незамеченными и перемещаться по сетям без обнаружения.

До этого, 13 марта 2025 года, ФБР и Агентство по кибербезопасности (CISA) опубликовали совместное предупреждение , призывающее организации усилить меры по обеспечению кибербезопасности. Рекомендации включали включение многофакторной аутентификации и отслеживание подозрительной активности с сертификатами.

«Требование выкупа от NASCAR в размере 4 миллионов долларов, выдвинутое Medusa, весьма значительно. С начала года средний размер выкупа, требуемого группировкой, составил чуть менее 300 000 долларов, что более чем в 10 раз превышает эту сумму», — заявила Ребекка Муди , руководитель отдела анализа данных Comparitech.

Причин может быть несколько, включая высокий статус NASCAR или объём украденных данных. Хотя точные последствия взлома NASCAR пока неясны, Medusa уже стоит за одной из крупнейших в этом году утечек, связанных с программами-вымогателями: Bell Ambulance сообщает о 114 000 пострадавших.