NASCAR confirma violação do ransomware Medusa após demanda de US$ 4 milhões

Em abril de 2025, o Hackread.com noticiou com exclusividade que o grupo de ransomware Medusa havia assumido a responsabilidade pela violação da Associação Nacional de Stock Car Auto Racing (NASCAR) e exigia um resgate de US$ 4 milhões. A NASCAR confirmou agora que seus sistemas foram de fato comprometidos, validando a reportagem anterior do Hackread.com.

De acordo com a notificação de violação de dados protocolada no Gabinete do Procurador-Geral do Maine, o incidente ocorreu em 31 de março de 2025 e foi descoberto em 24 de junho de 2025. No entanto, o Hackread.com alertou a NASCAR sobre as alegações de violação da Medusa em 8 de abril de 2025, mas a empresa não respondeu nem reconheceu a investigação.

Embora a NASCAR não tenha divulgado quantas pessoas foram afetadas, confirmou que os dados roubados incluíam arquivos contendo nomes e números de Seguro Social. No entanto, a análise do Hackread.com dos dados de amostra vazados pela Medusa em seu site na dark web revelou que a exposição foi muito além desses detalhes.

Uma análise preliminar dos documentos vazados indica que eles contêm mapas detalhados dos campos de corrida, endereços de e-mail de funcionários, nomes e cargos, bem como informações relacionadas a credenciais, apontando para um comprometimento genuíno de dados operacionais e logísticos.

No entanto, a NASCAR notificou os indivíduos afetados e está oferecendo um ano de serviços de monitoramento de crédito e proteção contra roubo de identidade pela Experian.

Esta também não é a primeira vez que a NASCAR é associada a um incidente de ransomware. Em julho de 2016 , uma importante equipe da NASCAR sofreu um grande ataque de ransomware quando o computador de seu chefe foi infectado com uma variante do TeslaCrypt . Os invasores criptografaram todos os arquivos do sistema e exigiram o pagamento em Bitcoin.

O ransomware Medusa existe desde 2021, mas suas operações se intensificaram nos últimos anos. Um dos ataques de maior repercussão do grupo atingiu as Escolas Públicas de Minneapolis em 2023 , onde divulgou dados confidenciais de alunos e funcionários após exigir, sem receber, um resgate de US$ 1 milhão. Com o tempo, o Medusa também investiu contra hospitais, prefeituras e empresas de telecomunicações, frequentemente vazando grandes quantidades de documentos internos quando as vítimas se recusam a pagar.

Há apenas alguns meses, o Medusa voltou a chamar a atenção ao usar certificados digitais roubados para desativar ferramentas antimalware em sistemas comprometidos. Essa ação, observada em um relatório de 25 de março, permitiu que eles permanecessem ocultos e se movessem pelas redes sem serem detectados.

Antes disso, em 13 de março de 2025, o FBI e a CISA divulgaram um alerta de segurança conjunto, instando as organizações a intensificarem a proteção adequada da segurança cibernética. Suas orientações incluíam a ativação da autenticação multifator e a vigilância contra atividades suspeitas de certificados.

“O pedido de resgate de US$ 4 milhões da Medusa junto à NASCAR é significativo. Até agora neste ano, o grupo emitiu um resgate médio de pouco menos de US$ 300.000, tornando esse pedido mais de 10 vezes maior”, disse Rebecca Moody , Chefe de Pesquisa de Dados da Comparitech.

Pode haver vários motivos para isso, incluindo o status de destaque da NASCAR ou o volume de dados roubados. Embora o impacto total da violação da NASCAR ainda não esteja claro, a Medusa já está por trás de uma das maiores violações relacionadas a ransomware deste ano, com a Bell Ambulance relatando 114.000 vítimas.”