09.04.2025
1 хв
581
Хакерське угруповання Medusa заявило про масштабне зламування систем NASCAR, викравши понад 1 терабайт конфіденційної інформації. Опубліковано десятки скріншотів з особистою інформацією працівників, фінансовими звітами та навіть кресленнями гоночних трас. Атака супроводжується ультиматумом – 4 мільйони доларів за видалення даних, або їхній повний витік.
8 квітня 2025 року NASCAR з’явилася у списку жертв на ресурсі Medusa. На підтвердження достовірності злому хакери оприлюднили структуру викрадених файлів та 33 скріншоти з документами, що містять імена, контакти, облікові дані, фінансові звіти, спонсорські угоди та інші внутрішні матеріали.
У витоку інформації присутні файли, що стосуються інженерії, бухгалтерського обліку, гоночної телеметрії, особових справ співробітників та планів трас. Крім того, на сайті Medusa запущено зворотний відлік часу – NASCAR дали 10 днів на відповідь.
Хакери вимагають 4 мільйони доларів за знищення викраденого, або по 100 тисяч доларів за кожен день відстрочки перед оприлюдненням інформації. Поки NASCAR не надала офіційних коментарів і не підтвердила факт витоку. Medusa – одна з найактивніших груп ransomware-as-a-service (RaaS) з моменту свого появи в червні 2021 року. Їх методи включають подвійну, а то й потрійну схему шантажу: дані не тільки викрадаються та шифруються, а й погрожують публікацією або повторним зверненням до жертв із вимогою додаткового викупу.
За даними ФБР і CISA, Medusa вже атакувала понад 300 організацій, зокрема у сферах енергетики, транспорту, охорони здоров’я та освіти. Угруповання має власну систему найму через DarkNet: зломники отримують від 100 тисяч до 1 мільйона доларів за початковий доступ до компаній-жертв. Інцидент ще раз доводить, що організаціям потрібно інвестувати в кібербезпеку так само, як і в спорт, маркетинг чи інженерію. Адже одна атака – і система опиняється під загрозою зсередини.
