São Paulo — InkDesign News — A NASCAR confirmou recentemente um incidente de segurança em suas operações, resultando em uma violação de dados significativa atribuída ao grupo de ransomware Medusa, que exige um pagamento de US$ 4 milhões.
Incidente e vulnerabilidade
O ataque ocorreu no dia 31 de março de 2025 e foi descoberto em 24 de junho do mesmo ano. Segundo a notificação de violação de dados apresentada ao Escritório do Procurador Geral de Maine, a equipe da NASCAR não respondeu a uma comunicação anterior dos jornalistas sobre as alegações de violação feitas pela Medusa no dia 8 de abril de 2025. O ransomware Medusa, embora ativo desde 2021, se tornou mais agressivo, almejando organizações de alto perfil, como escolas e hospitais. O ataque expôs dados sensíveis, incluindo nomes, números de Seguro Social e informações operacionais detalhadas, como mapas de instalações e dados logísticos.
Impacto e resposta
Após a confirmação da violação, a NASCAR não divulgou a quantidade exata de indivíduos afetados, mas reconheceu que os dados roubados incluem informações pessoais críticas. A análise preliminar dos documentos vazados indicou uma violação que comprometia não apenas dados pessoais, mas também a infraestrutura operacional da organização. A NASCAR anunciou que está notificando os indivíduos afetados e oferecendo um ano de monitoramento de crédito e serviços de proteção contra roubo de identidade por meio da Experian.
“Medusa’s $4 million ransom demand from NASCAR is significant. So far this year, the group has issued an average ransom of just under $300,000, making this demand over 10 times higher.”
(“A demanda de US$ 4 milhões da Medusa da NASCAR é significativa. Até agora, este ano, o grupo fez uma média de demanda de resgate de pouco menos de US$ 300.000, tornando essa demanda mais de 10 vezes maior.”)— Rebecca Moody, Head of Data Research, Comparitech
Mitigações recomendadas
De acordo com alertas anteriores do FBI e da CISA, foi recomendado que as organizações implementem autenticação multifator e monitoramento rigoroso de atividades suspeitas de certificados digitais. Além disso, a aplicação de patches de segurança e atualizações regulares nos sistemas pode mitigar riscos futuros. Os usuários são incentivados a manter softwares de segurança atualizados e a realizar treinamentos regulares sobre segurança cibernética para todos os funcionários.
“There could be several reasons for that, including NASCAR’s high-profile status or the volume of data stolen.”
(“Pode haver várias razões para isso, incluindo o status de alto perfil da NASCAR ou o volume de dados roubados.”)— Rebecca Moody, Head of Data Research, Comparitech
A série contínua de ataques cibernéticos enfatiza a necessidade de estratégias de segurança robustas. Os riscos continuam a evoluir, e as organizações devem se preparar para possíveis ameaças futuras e abordar quaisquer lacunas em sua postura de segurança cibernética.
Fonte: (Hack Read – Segurança Cibernética)
