- Relatórios de arquivos da NASCAR com reguladores estaduais confirmando o ataque de abril de 2025
- Não disse quantas pessoas foram afetadas
- A empresa está oferecendo monitoramento gratuito de crédito para vítimas afetadas
A NASCAR confirmou que sofreu um ataque cibernético e uma violação de dados em abril de 2025, que viu informações pessoais dos fãs de corrida supostamente roubados.
A organização apresentou relatórios de violação de dados com os advogados -gerais em vários estados dos EUA, descrevendo o que havia acontecido e como ele respondeu, observando que o ataque começou em 31 de março de 2025 e foi visto – e parou – em 3 de abril.
Durante esse período, a empresa disse que garantiu sua rede, trouxe especialistas em segurança cibernética de terceiros para analisar o incidente e notificou a aplicação da lei apropriada.
A investigação subsequente determinou que os atacantes roubaram nomes das pessoas e números de seguridade social (SSN).
Medusa reivindica responsabilidade
Embora a NASCAR não tenha discutido a natureza do incidente ou a identidade dos atores de ameaças, os operadores de ransomware conhecidos como Medusa assumiram a responsabilidade há vários meses.
Em abril de 2025, o grupo adicionou a NASCAR ao seu site de vazamento de dados e exigiu US $ 4 milhões em resgate, O registro relatou, afirmando o prazo para pagamento expirado em 19 de abril.
Não se sabe se a NASCAR pagou a demanda de resgate ou não, mas não há evidências de que os dados vazassem ao público.
Medusa é um ator de ameaça ativo com inúmeras vítimas de alto nível, incluindo a Toyota Financial Services (TFS), que foi atingida em novembro de 2023, Minneapolis Public Schools (MPS), alvo em fevereiro de 2023 e Filipina Health Insurance Corporation (Philhealth), que sofreu um incidente em 20 de setembro de 2023.
A Medusa se envolve na tática usual de extorsão dupla, exfiltrando arquivos sensíveis do sistema antes de criptografar toda a rede. Dessa forma, se a vítima decidir restaurar os arquivos de um backup, o grupo poderá ameaçá-los na Internet, o que poderia trazer multas regulatórias, ações de ação coletiva e muito mais.
Não se sabe exatamente quantas pessoas foram afetadas pelo ataque, mas as vítimas recebem serviços gratuitos de monitoramento de crédito há um ano, através da Experian Identityworks.
Fique conectado