HackerNews 编译,转载请注明出处:
纳斯卡赛车(NASCAR)本周向客户发出警告,称其因3月遭受网络攻击导致数据泄露。
此次事件导致数量不明的受害者社保号码遭泄露。在向缅因州、新罕布什尔州和马萨诸塞州监管机构提交的文件中,该公司未透露具体受影响人数。
全称为“全国汽车比赛协会”(National Association for Stock Car Racing)的纳斯卡表示,其IT团队于4月3日发现网络攻击并启动调查,随后通知执法部门并聘请网络安全公司介入。
“调查确认,未经授权的攻击者于2025年3月31日至4月3日期间获取了公司网络中的部分文件,”纳斯卡声明称。6月下旬,该公司最终确定社保号码已遭泄露。
这家成立于1948年、总部位于代托纳海滩的赛事管理机构,每年在美国组织超过1500场赛事。7月24日,数据泄露通知函已发送至受影响用户,并向其提供为期一年的信用监控服务。
纳斯卡未回应4月媒体的置评请求——当时Medusa勒索软件团伙将其列入数据泄露网站,索要400万美元赎金。本周五该公司同样未回应相关问询。
Medusa声称窃取了该公司数千兆字节的数据,并设定4月19日为支付赎金截止日期,目前尚不清楚数据是否已被公开。今年3月,美国联邦调查局(FBI)等机构曾警告,Medusa已对关键基础设施组织发动300余次网络攻击。
过去四年多,该组织持续攻击政府与企业,尤以针对明尼阿波利斯公立学校的攻击臭名昭著——事件导致超10万人敏感学生文件泄露。其攻击范围还涵盖太平洋岛国汤加、法国市政机构、菲律宾政府部门,以及加拿大两大银行共建的科技公司。
网络安全公司Comparitech数据研究主管丽贝卡·穆迪指出,Medusa是今年十大最活跃的勒索软件变种之一,宣称发动106次攻击(其中19次已确认)。她强调,该组织对贝尔救护车公司的攻击影响超10万人,系今年最大数据泄露事件之一。
消息来源:therecord;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
