NASCAR, 4 Milyon Dolarlık Talebin Ardından Medusa Fidye Yazılımı İhlalini Doğruladı

Nisan 2025'te Hackread.com, Medusa fidye yazılımı grubunun Ulusal Stok Araba Yarışları Birliği'ni (NASCAR) ihlal etme sorumluluğunu üstlendiğini ve 4 milyon dolarlık fidye talep ettiğini özel olarak bildirdi . NASCAR, sistemlerinin gerçekten de tehlikeye atıldığını doğrulayarak Hackread.com'un önceki haberini doğruladı.

Maine Başsavcılığı'na sunulan veri ihlali bildirimine göre, olay 31 Mart 2025'te meydana geldi ve 24 Haziran 2025'te keşfedildi. Ancak Hackread.com, NASCAR'ı Medusa'nın veri ihlali iddiaları konusunda 8 Nisan 2025'te uyardı, ancak şirket ne yanıt verdi ne de soruşturmayı kabul etti.

NASCAR, etkilenen kişi sayısını açıklamasa da, çalınan veriler arasında isimler ve Sosyal Güvenlik numaraları içeren dosyaların bulunduğunu doğruladı. Ancak Hackread.com'un Medusa'nın karanlık web sitesinde sızdırdığı örnek verileri analiz etmesi, ifşanın bu ayrıntıların çok ötesine geçtiğini ortaya koydu.

Sızdırılan belgelerin ön incelemesinde, yarış pisti alanlarının ayrıntılı haritaları, personel e-posta adresleri, isimleri ve iş unvanlarının yanı sıra kimlik bilgileriyle ilgili bilgiler içerdiği ve hem operasyonel hem de lojistik verilerin gerçek anlamda tehlikeye atıldığı ortaya çıktı.

Bununla birlikte NASCAR, etkilenen bireyleri bilgilendirdi ve Experian aracılığıyla bir yıllık kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor.

Bu, NASCAR'ın bir fidye yazılımı olayıyla ilk kez ilişkilendirildiği olay değil. Temmuz 2016'da , önde gelen bir NASCAR takımı, şefinin bilgisayarına TeslaCrypt türünde bir virüs bulaştığında büyük bir fidye yazılımı saldırısına maruz kalmıştı. Saldırganlar, sistemdeki tüm dosyaları şifrelemiş ve Bitcoin ile ödeme talep etmişti.

Medusa fidye yazılımı 2021'den beri varlığını sürdürüyor, ancak son yıllarda faaliyetleri arttı. Grubun daha dikkat çekici saldırılarından biri, 2023'te Minneapolis Devlet Okulları'nı hedef aldı ve 1 milyon dolarlık fidye talep edip kabul etmedikten sonra hassas öğrenci ve personel verilerini sızdırdı. Medusa, zamanla hastaneleri, belediyeleri ve telekomünikasyon şirketlerini de hedef aldı ve kurbanlar ödemeyi reddettiğinde genellikle büyük miktarda şirket içi belgeyi sızdırdı.

Medusa, birkaç ay önce çalıntı dijital sertifikaları kullanarak saldırıya uğramış sistemlerdeki kötü amaçlı yazılım önleme araçlarını kapatarak tekrar dikkatleri üzerine çekmişti . 25 Mart tarihli bir raporda da belirtildiği gibi, bu hamle, söz konusu yazılımların gizli kalmasına ve ağlarda tespit edilmeden dolaşmasına olanak sağlamıştı.

Daha önce, 13 Mart 2025'te FBI ve CISA, kuruluşları siber güvenlik korumasını artırmaya çağıran ortak bir güvenlik uyarısı yayınlamıştı. Uyarılar arasında, çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve şüpheli sertifika etkinliklerine dikkat edilmesi yer alıyordu.

Comparitech Veri Araştırmaları Başkanı Rebecca Moody , "Medusa'nın NASCAR'dan talep ettiği 4 milyon dolarlık fidye önemli. Grup bu yıl şimdiye kadar ortalama 300.000 doların biraz altında bir fidye ödedi ve bu da talebin 10 kattan fazla artmasına neden oldu," dedi.

"Bunun birkaç nedeni olabilir; NASCAR'ın yüksek profilli statüsü veya çalınan veri hacmi de bunlardan biri. NASCAR ihlalinin tam etkisi henüz belirsiz olsa da, Medusa bu yılın en büyük fidye yazılımı ihlallerinden birinin arkasında ve Bell Ambulance 114.000 kişinin etkilendiğini bildirdi."