O grupo de ransomware Medusa adicionou a NASCAR (Associação Nacional de Corridas de Carros de Stock) à sua lista de vítimas, exigindo um resgate de US$ 4 milhões para não divulgar dados internos da organização. A alegação foi publicada nesta segunda-feira (8) no site da gangue na dark web, junto com outras vítimas: McFarland Commercial Insurance Services, Bridgebank Ltd e Pulse Urgent Care.
Como prova da invasão, o grupo divulgou 37 imagens de documentos supostamente internos da NASCAR. Uma análise preliminar das imagens revela materiais corporativos com identidade visual da empresa, mapas de instalações, planilhas com contatos de funcionários, anotações internas e até fotografias. Entre os arquivos, também foram encontrados mapas detalhados de autódromos, endereços de e-mail, nomes e cargos de colaboradores e possíveis informações sensíveis relacionadas a credenciais, o que indica um comprometimento real de dados operacionais e logísticos.
O grupo Medusa surgiu em 2021, mas suas atividades se intensificaram nos últimos anos. Em 2023, ficou conhecido pelo ataque ao distrito escolar de Minneapolis, nos EUA, quando vazou informações confidenciais de alunos e funcionários após a recusa de pagamento de um resgate de US$ 1 milhão. Além disso, o grupo já atacou hospitais, empresas de telecomunicações e instituições públicas, divulgando grandes volumes de dados quando os resgates não são pagos. Em março de 2025, o FBI e a CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) emitiram um alerta sobre a crescente ameaça do Medusa. Na ocasião, recomendaram o uso de autenticação de dois fatores e o monitoramento de certificados digitais, após relatos de que o grupo vinha utilizando certificados roubados para desativar softwares de segurança em sistemas comprometidos.
