關鍵詞

勒索軟件

據報道，Medusa 勒索軟件組織對全國運動汽車競賽協會 (NASCAR) 發起了大規模網絡攻擊，要求支付 400 萬美元贖金以防止敏感數據的泄露。

此次泄密事件于 2025 年 4 月 8 日在Medusa 的暗網泄密網站上披露，據稱涉及竊取超過 1TB（1,038.70 GB）的內部文件，其中包括運營、財務和個人信息。Medusa 聲稱從 NASCAR 的系統中竊取了大量數據，包括員工姓名、電子郵件地址、電話號碼、贊助協議、發票和賽道詳細地圖。

該勒索軟件團伙泄露了37張文件圖片作為其指控的證據。據報道，這些文件包括機密法律文件、事故報告，甚至工資單詳細信息。

該組織已發出最后通牒：NASCAR 必須在 2025 年 4 月 19 日之前支付贖金，否則將被盜數據公開。Medusa 還提出了一個選項，即額外支付 10 萬美元，將截止日期延長一天。

納斯卡的回應和影響

截至目前，NASCAR 尚未確認或否認此次數據泄露事件，也未對 Medusa 的指控發表評論。這種沉默使得指控的真實性難以確定，但也引發了人們對潛在運營中斷和聲譽損害的擔憂。

專家表示，如果此次泄密事件屬實，可能會對 NASCAR 的業務關系和即將舉行的賽事產生深遠的影響。

納斯卡是全球最著名的賽車運動組織之一，每年在多個國家舉辦超過1500場比賽。其廣泛的數字基礎設施和高知名度使其成為網絡犯罪分子的誘人目標。

Medusa 勒索軟件組織采用勒索軟件即服務(RaaS) 模式運作，以其雙重勒索策略而聞名——加密受害者數據，同時威脅如果得不到滿足就公開發布被盜信息。

自 2021 年出現以來，Medusa 已針對醫療保健、教育和制造業等關鍵領域的 300 多個組織展開攻擊。

值得注意的是，美杜莎組織此前曾于2023年攻擊過明尼阿波利斯公立學校，并在100萬美元贖金要求未支付后泄露了敏感的學生數據。該組織還聲稱對涉及醫院和電信公司的攻擊事件負責。

此次攻擊凸顯了體育娛樂等備受矚目的行業日益嚴重的網絡安全風險。近幾個月來，美國聯邦調查局（FBI）和網絡安全情報局（CISA）等聯邦機構已就勒索軟件威脅發出警告，敦促各機構采取強有力的防御措施，例如多因素身份驗證和定期軟件更新。

距離美杜莎的最后期限僅剩不到五天，所有人都在關注納斯卡將如何應對這場潛在的危機。無論是通過談判還是加強網絡安全措施，該組織在應對日益嚴重的網絡威脅方面都面臨著嚴峻的挑戰，難以保障其運營和聲譽。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！