Medusa fidye yazılımı çetesi, büyüyen kurban listesine yüksek profilli bir isim daha ekledi. Bugün erken saatlerde, grup NASCAR’ı (Ulusal Stok Otomobil Yarışı Birliği) karanlık web sızıntısı sitesinde listeledi, 4 milyon dolarlık bir fidye talep etti ve ödeme yapılmazsa dahili verileri serbest bırakmakla tehdit etti. NASCAR’ın yanı sıra grup ayrıca McFarland Ticari Sigorta Servisleri, Bridgebank Ltd ve yeni kurbanlar olarak acil bakımı iddia ediyor.
Hackread.com tarafından görüldüğü gibi, bilgisayar korsanları NASCAR ile ilgili 37 belge resmi kanıt olarak yayınladılar. Bulanık görüntülerden birinin gözden geçirilmesi, kurumsal markalaşma materyalleri, tesis haritaları, çalışan iletişim bilgileri olan elektronik tabloların ve dahili notlara ve fotoğraflara benzeyen bir karışımı göstermektedir.
Sızan belgelerin hızlı bir şekilde analizi, içeriğin bazılarının, operasyonel ve lojistik verilerin gerçek bir uzlaşmasını öneren yarışma yolu alanlarının, e-posta adreslerinin, personelin adlarını ve başlıklarının ayrıntılı haritalarını ve kimlik bilgisi ile ilgili bilgileri içerdiğini göstermektedir.
Medusa grubu ilk olarak 2021’de vahşi geri döndü, ancak faaliyeti son birkaç yıldır hız kazandı. Daha iyi bilinen saldırılarından biri Minneapolis Devlet Okulları Bölgesi’ne karşı 2023’teGrubun 1 milyon dolarlık fidye talebinden sonra hassas öğrenci ve çalışan verilerini sızdırdığı yerde. Ayrıca hastaneleri, telekom firmalarını ve belediyeleri hedeflediler, fidye ödenmediğinde genellikle büyük miktarda dahili dosyayı atıyorlar.
Daha yakın zamanda, Medusa haberi yaptı Sadece birkaç hafta önce Enfekte sistemlerde kötü amaçlı yazılım karşıtı araçları devre dışı bırakmak için çalıntı dijital sertifikaları kullanmak için. 25 Mart raporunda işaretlenen bu taktik, ağlarda çalışmalarına ve tespitten kaçınmalarına izin verdi.
13 Mart 2025’te FBI ve CISA ortak bir danışma yayınladı kuruluşları savunmalarını güçlendirmeye çağırıyor. Danışmanlık, Medusa’nın saldırılarının yöneldiği yönden açıkça endişe duyan, yetkisiz sertifika kullanım belirtileri için iki faktörlü kimlik doğrulama ve izleme sistemlerinin etkinleştirilmesini özel olarak önerdi.
NASCAR çekimler Her yıl yüz milyonlarca dolar gelirde, bu yüzden Medusa fidye yazılımı çetesinin peşinden gitmesi şaşırtıcı değil. Ancak bunun gerçekten vurguladığı şey, bir şirketin ne kadar para kazandığı önemli değil, güçlü siber güvenlik hala bir arka koltuk alıyor.
Bununla birlikte, şimdilik, NASCAR’ın fidye müzakere etmeyi veya ödemeyi planlayıp planlamadığı belirsiz. Ancak Medusa’nın sicili göz önüne alındığında, fidye saldırganlar tarafından belirlenen zaman dilimi içinde ödenmezse daha fazla veri sızıntısı muhtemeldir.