- NASCAR文件報告與州監管機構,確認2025年4月襲擊
- 沒有說有多少人受到影響
- 公司為受影響的受害者提供免費的信用監控
NASCAR證實,它在2025年4月遭受了網絡空間和違反數據的侵犯,該數據看到了有關被盜偷來的比賽的粉絲的個人信息。
該機構向美國多個州的普通律師提交了有關數據洩露的報告,描述了發生了什麼及其反應,並指出襲擊始於2025年3月31日,並於4月3日被發現並停止。
在此期間,該公司表示,它獲得了網絡,將第三方的專家帶到了網絡空間,以分析事件並告知適當的執法部門。
隨後的研究發現,攻擊者偷走了人民的名字和社會安全號碼(SSN)。
美杜莎聲稱責任
儘管NASCAR沒有討論事件的性質或威脅的身份,但勒索軟件的剝削機構被稱為Medusa,幾個月前一直負責。
2025年4月,該團隊在數據洩漏位置增加了NASCAR,並要求400萬美元的贖金, 文件 他報告說,在4月19日陳述了付款的截止日期。
尚不清楚NASCAR是否為贖金的需求支付,但沒有證據表明數據正在向公眾洩漏。
美杜莎(Medusa)是一位活躍的威脅女演員,包括2023年11月,明尼阿波利斯公立學校(MPS),包括豐田金融服務(TFS),包括2023年2月,以及菲律賓健康保險公司(Philhealth)(Philhealth),其中包括豐田金融服務(TFS),遭受了2023年9月的事件。
美杜莎(Medusa)處理整個網絡加密之前,要處理通常的雙排氣策略,系統中的敏感文件。這樣,如果受害者決定從備份中恢復文件,則團隊可能威脅要在互聯網上釋放它們,這可能會帶來監管罰款,班級行動等。
尚不清楚有多少人受到襲擊的影響,但受害者通過Experian Identityworks提供了一年的免費信貸服務。
