- Laporan File NASCAR dengan Regulator Negara yang Mengonfirmasi Serangan April 2025
- Tidak mengatakan berapa banyak orang yang terpengaruh
- Perusahaan ini menawarkan pemantauan kredit gratis untuk korban yang terkena dampak
NASCAR telah mengkonfirmasi bahwa mereka menderita serangan cyber dan pelanggaran data pada bulan April 2025 yang menyaksikan informasi pribadi penggemar balap yang diduga dicuri.
Organisasi tersebut mengajukan laporan pelanggaran data dengan Jaksa Agung di banyak negara bagian AS, menggambarkan apa yang terjadi, dan bagaimana hal itu merespons, mencatat serangan itu dimulai pada 31 Maret 2025, dan terlihat – dan berhenti – pada 3 April.
Selama periode itu, perusahaan mengatakan bahwa mereka mengamankan jaringannya, membawa para ahli keamanan siber pihak ketiga untuk menganalisis insiden tersebut, dan memberi tahu penegakan hukum yang tepat.
Investigasi selanjutnya menentukan bahwa para penyerang mencuri nama orang dan nomor jaminan sosial (SSN).
Medusa mengklaim bertanggung jawab
Sementara NASCAR tidak membahas sifat insiden itu, atau identitas aktor ancaman, operator ransomware yang dikenal sebagai Medusa telah mengklaim bertanggung jawab beberapa bulan yang lalu.
Pada bulan April 2025, kelompok ini menambahkan NASCAR ke situs kebocoran datanya dan menuntut uang tebusan $ 4 juta, Catatan Dilaporkan, menyatakan tenggat waktu untuk pembayaran berakhir pada 19 April.
Tidak diketahui apakah NASCAR membayar permintaan tebusan atau tidak, tetapi tidak ada bukti bahwa data bocor kepada publik.
Medusa adalah aktor ancaman aktif dengan banyak korban profil tinggi, termasuk Toyota Financial Services (TFS), yang dipukul pada November 2023, Minneapolis Public Schools (MPS), ditargetkan pada Februari 2023, dan Filipina Health Assurance Corporation (Philhealth), yang menderita insiden pada bulan September 2023.
Medusa terlibat dalam taktik ekstorsi ganda yang biasa, mengeksfiltrasi file sensitif dari sistem sebelum mengenkripsi seluruh jaringan. Dengan begitu, jika korban memutuskan untuk mengembalikan file dari cadangan, grup dapat mengancam untuk melepaskannya di internet, yang dapat membawa denda peraturan, tuntutan hukum class action, dan banyak lagi.
Tidak diketahui persis berapa banyak orang yang terpengaruh oleh serangan itu, tetapi para korban telah ditawari layanan pemantauan kredit gratis selama setahun, melalui Experian IdentityWorks.
