- NASCAR FILS รายงานกับ orgolators ของรัฐยืนยันการโจมตี 2025
- ไม่ได้บอกว่ามีกี่คนที่ได้รับผลกระทบ
- บริษัท เสนอการตรวจสอบสินเชื่อฟรีสำหรับผู้ที่ได้รับผลกระทบ
นาสคาร์ยืนยันว่าเขาได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์และการละเมิดข้อมูลในเดือนเมษายน 2568 ซึ่งข้อมูลส่วนบุคคลที่ถูกขโมยไปของแฟน ๆ แข่งรถ
องค์กรได้รายงานการละเมิดข้อมูลระหว่างนักกฎหมายทั่วไปในหลาย ๆ รัฐในสหรัฐอเมริกาอธิบายสิ่งที่เกิดขึ้นและตอบสนองโดยสังเกตว่าการโจมตีเริ่มขึ้นเมื่อวันที่ 31 มีนาคม 2568 และถูกสังเกตเห็น – และถูกควบคุมตัว – เมื่อวันที่ 3 เมษายน
ในช่วงเวลานี้ บริษัท ระบุว่ามีการรักษาความปลอดภัยเครือข่ายนำผู้เชี่ยวชาญภายนอกมาใช้เพื่อการรักษาความปลอดภัยในโลกไซเบอร์เพื่อวิเคราะห์เหตุการณ์และแจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง
การสอบสวนในภายหลังแสดงให้เห็นว่าผู้โจมตีขโมยชื่อของผู้คนและหมายเลขประกันสังคม (SSN)
เมดูซ่าอ้างว่าเป็นผู้รับผิดชอบ
ในขณะที่นาสคาร์ไม่ได้หารือเกี่ยวกับลักษณะของเหตุการณ์หรือตัวตนของหน่วยงานที่ถูกคุกคามผู้ให้บริการซอฟต์แวร์ Ransomware ที่รู้จักกันในชื่อ Medus อ้างว่าเมื่อไม่กี่เดือนที่ผ่านมา
ในเดือนเมษายน 2568 กลุ่มได้เพิ่ม NASCAR ลงในเว็บไซต์การรั่วไหลของข้อมูลและเรียกร้อง $ 4 ล้านในOKęUP บันทึก มีรายงานว่ากำหนดเส้นตายการชำระเงินหมดอายุในวันที่ 19 เมษายน
ไม่มีใครรู้ว่านาสคาร์จ่ายค่าไถ่หรือไม่ แต่ไม่มีหลักฐานว่าข้อมูลรั่วไหลออกมาในที่สาธารณะ
เมดูซ่าเป็นนักแสดงที่มีเหยื่อผู้เคราะห์ร้ายจำนวนมากรวมถึง Toyota Financial Services (TFS) ซึ่งได้รับผลกระทบในเดือนพฤศจิกายน 2566 โรงเรียน Minneapolis Public (MPS) กำกับดูแลในเดือนกุมภาพันธ์ 2566 และ บริษัท ประกันสุขภาพ บริษัท ฟิลิปปินส์
เมดูซ่ามีส่วนร่วมในกลยุทธ์การขยายสองเท่าปกติกำจัดไฟล์ที่ละเอียดอ่อนจากระบบก่อนที่จะเข้ารหัสเครือข่ายทั้งหมด ด้วยวิธีนี้หากเหยื่อตัดสินใจที่จะกู้คืนไฟล์จากการสำรองข้อมูลกลุ่มอาจขู่ว่าจะออกทางอินเทอร์เน็ตซึ่งสามารถนำค่าปรับกฎระเบียบกระบวนการรวมและอื่น ๆ อีกมากมาย
ไม่มีใครรู้ว่ามีกี่คนที่ได้รับผลกระทบจากการโจมตี แต่ผู้ที่ตกเป็นเหยื่อเป็นเวลาหนึ่งปีได้รับบริการตรวจสอบเครดิตฟรีผ่าน Experian Identiworks