- Los archivos NASCAR confirmaron los ataques de abril de 2025 con reguladores estatales
- No dijo cuántas personas estaban dañadas
- La agencia proporciona un monitoreo de crédito gratuito para las víctimas dañadas.
Nasser confirmó que era una ciberpertack y una violación de datos de los datos que se quejaban de que la información personal de los fanáticos de las carreras fue robada en abril de 2025.
La compañía ha presentado un informe de violaciones de datos ante el Fiscal General en múltiples estados de EE. UU., Describiendo lo que sucedió y cómo reaccionó, el ataque comenzó el 31 de marzo de 2025 y se detuvo el 3 de abril y se detuvo el 3 de abril.
Durante este tiempo, la agencia dijo que había asegurado su red, con expertos en cibergues de tercera parte para analizar el incidente y notificó la aplicación de la ley adecuada.
La siguiente investigación determinó que los invasores habían robado el nombre de la gente y el número de Seguro Social (SSN).
Medusa reclama responsabilidad
Aunque Nasser no discutió la naturaleza del incidente o la identidad de los actores de amenaza, los operadores de ropa de ransa, conocida como Medusa, exigieron responsabilidad hace varios meses.
Abril de 2025, el grupo agregó NASCAR a su sitio de fuga de datos y exigió $ 4 millones en rescate, Registro Informó, la fecha límite para el pago expiró el 19 de abril.
Se desconoce si se exige el rescate de Nasakar, pero no hay evidencia de fuga de datos a la gente.
Medusa es un actor de amenaza activa con numerosas víctimas de alto perfil, incluidos Toyota Financial Services (TFS), que fue víctima de la Escuela Pública de Miniapolis (MPS) y la Corporación de Seguros de Salud de Filipinas (Filhealt) (Filhealga) (Filiaalt) el 2021 de febrero.
Medusa participa en técnicas generales de doble presentación en exfletar archivos confidenciales al tipo de archivos confidenciales del sistema antes de encriptar toda la red. De esta manera, si la víctima decide recuperar archivos de una copia de seguridad, el grupo puede amenazar con publicarlos en Internet, lo que puede traer multos regulatorios, trajes de acción clase y más.
No se sabe cuántas personas fueron atacadas en el ataque, pero las víctimas recibieron servicios gratuitos de monitoreo de crédito por un año a través de la identidad de expertos.
