Nisan 2025’te Hackread.com, sadece Medusa Ransomware Group’un Ulusal Stok Araba Otomobil Yarışı Birliği’ni (NASCAR) ihlal etme sorumluluğunu üstlendiğini ve 4 milyon dolarlık bir fidye talep ettiğini bildirdi. NASCAR, Hackread.com’un önceki raporlarını doğrulayarak sistemlerinin gerçekten tehlikeye atıldığını doğruladı.
Maine Başsavcılığı’na açılan veri ihlali bildirimine göre, olay 31 Mart 2025’te meydana geldi ve 24 Haziran 2025’te keşfedildi. Ancak Hackread.com, NASCAR’ı Medusa’nın 8 Nisan 2025’teki ihlal iddiaları hakkında uyarmıştı, ancak şirket soruşturmayı ne yanıtladı.
NASCAR kaç kişinin etkilendiğini açıklamasa da, çalınan verilerin isimler ve sosyal güvenlik numaraları içeren dosyaları içerdiğini doğruladı. Bununla birlikte, Hackread.com’un Medusa tarafından karanlık web sitesinde sızan örnek verileri analizi, pozlamanın sadece bu ayrıntıların çok ötesine geçtiğini ortaya koydu.
Sızan belgelerin ön incelemesi, hem operasyonel hem de lojistik verilerin gerçek bir uzlaşmasına işaret eden kimlik bilgisi ile ilgili bilgilerin yanı sıra yarış yolu alanlarının ayrıntılı haritalarını, personel e-posta adreslerini, adlarını ve iş başlıklarını içerdiklerini göstermektedir.
Bununla birlikte, NASCAR etkilenen kişileri bilgilendirdi ve Experian aracılığıyla bir yıllık kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor.
Bu aynı zamanda NASCAR ilk kez bir fidye yazılımı olayıyla bağlantılı değil. Temmuz 2016’da, önde gelen bir NASCAR ekibi, şefinin bilgisayarı bir Teslacrypt varyantı ile enfekte olduğunda büyük bir fidye yazılımı saldırısı yaşadı. Saldırganlar sistemdeki tüm dosyaları şifreledi ve Bitcoin’de ödeme talep etti.
FBI, NASCAR ihlalinden aylar önce Medusa hakkında uyarmıştı
Medusa fidye yazılımı 2021’den beri var, ancak operasyonları son yıllarda arttı. Grubun daha yüksek profilli saldırılarından biri, 2023’te Minneapolis Devlet Okullarına çarptı ve burada 1 milyon dolarlık bir fidye talep ettikten ve almadıktan sonra hassas öğrenci ve personel verilerini terk etti. Zamanla Medusa, hastanelerin, şehir hükümetlerinin ve telekom şirketlerinin peşinden gitti ve kurbanlar ödemeyi reddettiğinde genellikle büyük miktarda dahili belge sızdı.
Sadece birkaç ay önce Medusa, tehlikeye atılan sistemlerde kötü amaçlı yazılım karşıtı araçları kapatmak için çalıntı dijital sertifikalar kullanarak tekrar dikkat çekti. 25 Mart raporunda belirtilen bu hareket, gizli kalmalarına ve algılamadan ağlardan geçmelerine izin verdi.
Bundan önce, 13 Mart 2025’te FBI ve CISA, kuruluşları uygun siber güvenlik korumasını hızlandırmaya çağıran ortak bir güvenlik uyarısı yayınladı. Onların rehberliği, çok faktörlü kimlik doğrulamanın sağlanmasını ve şüpheli sertifika etkinliğine dikkat etmeyi içeriyordu.
Karşılaştırma, “Medusa’nın NASCAR’dan 4 milyon dolarlık fidye talebi önemlidir. Bu yıl, bu yıl ortalama 300.000 doların biraz altında bir fidye yayınladı ve bu talebi 10 kat daha yüksek hale getirdi” dedi.
“NASCAR’ın yüksek profilli statüsü veya çalınan verilerin hacmi de dahil olmak üzere bunun birkaç nedeni olabilir. NASCAR ihlalinin tam etkisi hala belirsiz olsa da, Medusa zaten bu yılın en büyük fidye yazılımı ile ilgili ihlallerden birinin arkasında, Bell Ambulans 114.000 etkilendi.”