Medusa Ransomware Group’un, Hassas Verilerin serbest bırakılmasını önlemek için 4 milyon dolarlık bir fidye talep ettiği Ulusal Stok Otomobil Yarışları Derneği (NASCAR) için büyük bir siber saldırı başlattığı bildiriliyor.
8 Nisan 2025’te Medusa’nın karanlık web sızıntısı sitesinde ortaya çıkan ihlal, operasyonel, finansal ve kişisel bilgiler de dahil olmak üzere bir terabayttan (1.038.70 GB) fazla bir terabayt (1.038.70 GB) hırsızlığını içeriyor.
Medusa, çalışan adları, e -posta adresleri, telefon numaraları, sponsorluk anlaşmaları, faturalar ve yarış pisti alanlarının ayrıntılı haritaları dahil olmak üzere NASCAR sistemlerinden kapsamlı verileri ortaya çıkardığını iddia ediyor.
.png
)
Fidye yazılımı çetesi, iddialarının kanıtı olarak 37 belge görüntüsünü sızdırdı. Bu dosyaların gizli yasal belgeleri, kaza raporlarını ve hatta bordro ayrıntılarını içermektedir.
Grup bir ültimatom yayınladı: NASCAR, fidye 19 Nisan 2025’e kadar ödemeli veya çalınan verilerinin halka açık bir şekilde yayınlanmasıyla karşılaşmalıdır. Medusa ayrıca son tarihi bir gün ek 100.000 dolar uzatma seçeneği sundu.
NASCAR’ın yanıtı ve etkisi
Şu an itibariyle NASCAR, ihlali teyit etmedi veya reddetmedi veya Medusa’nın iddiaları hakkında yorum yapmadı. Bu sessizlik, iddiaların doğruluğunu belirsiz bırakıyor, ancak potansiyel operasyonel aksamalar ve itibar hasarı konusunda endişeleri artırıyor.
Uzmanlar, ihlalin otantik olması durumunda, NASCAR’ın iş ilişkileri ve yaklaşan etkinlikler için geniş kapsamlı sonuçları olabileceğini öne sürüyor.
NASCAR, çeşitli ülkelerde yılda 1.500’den fazla yarışı yöneten küresel olarak en önemli motor sporları organizasyonlarından biridir. Kapsamlı dijital altyapısı ve yüksek profilli statüsü, onu siber suçlular için kazançlı bir hedef haline getirir.
Medusa Fidye Yazılımı Grubu, Hizmet Olarak Fidye Yazılımı (RAAS) modeli altında çalışır ve çifte gasp taktikleri ile bilinir-talepler karşılanırsa çalınan bilgileri kamuya açıklamakla tehdit ederken kurban verilerini kavramak.
2021’de ortaya çıkmasından bu yana Medusa, sağlık, eğitim ve üretim gibi kritik sektörlerde 300’den fazla kuruluşu hedefledi.
Özellikle, Medusa daha önce 2023’te Minneapolis Devlet Okullarına saldırdı ve 1 milyon dolarlık bir fidye talebi ödenmesinden sonra hassas öğrenci verilerini yayınladı. Grup ayrıca hastaneleri ve telekom firmalarını içeren ihlallerin sorumluluğunu üstlendi.
Bu saldırı, spor eğlencesi gibi yüksek profilli endüstrilerde artan siber güvenlik risklerini vurgulamaktadır. FBI ve CISA gibi federal ajanslar, son aylarda fidye yazılımı tehditleri hakkında uyarılar yayınladı ve kuruluşları çok faktörlü kimlik doğrulama ve düzenli yazılım güncellemeleri gibi sağlam savunmaları benimsemeye çağırdı.
Medusa’nın son teslim tarihine kadar beş günden daha az bir sürede, bu potansiyel krize nasıl değeceğini görmek için tüm gözler NASCAR’da. Müzakere ister gelişmiş siber güvenlik önlemleri yoluyla, kuruluş operasyonlarını ve bu büyüyen siber tehdide karşı itibarını korumak için önemli zorluklarla karşı karşıyadır.
Equip your team with real-time threat analysis With ANY.RUN’s interactive cloud sandbox -> Try 14-day Free Trial