Medusa勒索软件声称攻击了NASCAR赛事，索要400万美元赎金

据报道，Medusa 勒索软件组织对全国运动汽车竞赛协会 (NASCAR) 发起了大规模网络攻击，要求支付 400 万美元赎金以防止敏感数据的泄露。

此次泄密事件于 2025 年 4 月 8 日在Medusa 的暗网泄密网站上披露，据称涉及窃取超过 1TB（1,038.70 GB）的内部文件，其中包括运营、财务和个人信息。Medusa 声称从 NASCAR 的系统中窃取了大量数据，包括员工姓名、电子邮件地址、电话号码、赞助协议、发票和赛道详细地图。

该勒索软件团伙泄露了37张文件图片作为其指控的证据。据报道，这些文件包括机密法律文件、事故报告，甚至工资单详细信息。

该组织已发出最后通牒：NASCAR 必须在 2025 年 4 月 19 日之前支付赎金，否则将被盗数据公开。Medusa 还提出了一个选项，即额外支付 10 万美元，将截止日期延长一天。

纳斯卡的回应和影响

截至目前，NASCAR 尚未确认或否认此次数据泄露事件，也未对 Medusa 的指控发表评论。这种沉默使得指控的真实性难以确定，但也引发了人们对潜在运营中断和声誉损害的担忧。

专家表示，如果此次泄密事件属实，可能会对 NASCAR 的业务关系和即将举行的赛事产生深远的影响。

纳斯卡是全球最著名的赛车运动组织之一，每年在多个国家举办超过1500场比赛。其广泛的数字基础设施和高知名度使其成为网络犯罪分子的诱人目标。

Medusa 勒索软件组织采用勒索软件即服务(RaaS) 模式运作，以其双重勒索策略而闻名——加密受害者数据，同时威胁如果得不到满足就公开发布被盗信息。

自 2021 年出现以来，Medusa 已针对医疗保健、教育和制造业等关键领域的 300 多个组织展开攻击。

值得注意的是，美杜莎组织此前曾于2023年攻击过明尼阿波利斯公立学校，并在100万美元赎金要求未支付后泄露了敏感的学生数据。该组织还声称对涉及医院和电信公司的攻击事件负责。

此次攻击凸显了体育娱乐等备受瞩目的行业日益严重的网络安全风险。近几个月来，美国联邦调查局（FBI）和网络安全情报局（CISA）等联邦机构已就勒索软件威胁发出警告，敦促各机构采取强有力的防御措施，例如多因素身份验证和定期软件更新。

距离美杜莎的最后期限仅剩不到五天，所有人都在关注纳斯卡将如何应对这场潜在的危机。无论是通过谈判还是加强网络安全措施，该组织在应对日益严重的网络威胁方面都面临着严峻的挑战，难以保障其运营和声誉。