Medusa twierdzi, że zaatakowała NASCAR. 4 mln USD okupu

Twierdzenie o zaatakowaniu NASCAR (National Association for Stock Car Auto Racing) pojawiło się 8 kwietnia br. na blogu grupy Medusa. Cyberprzestępcy grożą opublikowaniem rzekomo wykradzionych danych, które planowane jest na 19 kwietnia. Żądają przy tym 4 mln dolarów za usunięcie plików oraz 100 tys. USD za przedłużenie czasu oczekiwania o jedną dobę.

Dowody ataku

Medusa dołączyła 33 zrzuty ekranu, mające rzekomo pochodzić z zaatakowanej organizacji. Wśród nich znajdują się m.in.:

• zbiór adresów e-mail do zarządów różnych przedsiębiorstw;
• rozliczenia oraz faktury;
• podsumowanie wielomilionowych zakupów (arkusz Excela);
• raport z wypadku podczas wyścigu;
• opis zdarzenia związanego ze zdrowiem (dokument NASCAR opisany jako poufny).

Cyberprzestępcy dołączyli również wynik polecenia „tree”, służącemu wylistowania plików i katalogów. Dokument składa się z 481 418 linijek oraz zajmuje 81,6 MB pamięci.

Medusa twiedzi, że udało się jej wykraść ponad terabajt danych – dokładnie 1038,7 GB.

Co na to NASCAR?

Redakcje HackRead oraz CyberNews zwróciły się do NASCAR z prośbą o komentarz. Amerykańskie portale nie uzyskały odpowiedzi do momentu publikacji artykułów.

NASCAR dotychczas nie odniosło się publicznie do sprawy. Nie wiemy, czy cyberprzestępcy mówią prawdę.

Sporo wiemy o grupie

Cyberataki dotyczą zarówno gigantów i mniejszych organizacji. Widać to również na przykładzie Polski – w zeszłym roku ofiarami grupy Hunters padły m.in. AIUT oraz Atende SA„ zaś RansomHub zaatakował m.in. Okręgową Izbę Pielęgniarek i Położnych w Gdańsku.

Więcej informacji o grupie Medusa zawarto w raporcie CISA z marca 2025 roku. Możemy w nim przeczytać, że ofiarą cyberprzestępców padały organizacje z branży medycznej, edukacyjnej czy ubezpieczeniowej.