Dollármilliókkal zsarolják a NASCAR-t: Több, mint 1 TB titkos, belső információ kerülhetett illetéktelen kezekbe

Az utóbbi időszakban legalább annyi izgalom van a NASCAR kulisszái mögött, mint a versenypályán.

Ennek pedig nyilvánvalóan maga a szervezet örül a legkevésbé.

Tavaly ősszel a 23XI Racing és a Front Row Motorsports perelte be őket trösztellenes magatartás miatt, nemrég pedig a Legacy Motor Club indított jogi eljárást a Rick Ware Racing ellen. A bírósági show-ba még a Baltimore Ravens irányítója, Lamar Jackson is becsatlakozott, mondván Dale Earnhardt Jr. és a JR Motorsports illetéktelenül akarja megszerezni a 8-as szám stilizált logóját, ezzel potenciálisan kárt okozva az ő személyes márkájának.

Utóbbi sztorinak azonban egyetlen nap alatt vége lett, miután Junior közölte, mostantól már az ominózus szám másik verzióját fogják használni.

Ahelyett azonban, hogy kezdenének lenyugodni a kedélyek, most újabb atombomba robbant a NASCAR háza táján, ami akár a működésére nézve is komoly fenyegetést jelenthet.

Április 8-án, a zsarolóvírusairól elhíresült Medusa nevű hackercsoport bejelentette, hogy feltörte a stock-car szervezet belső számítógépes rendszerét.

Állításuk szerint több, mint 1 terabájtnyi adatot loptak el, amit annak rendje és módja szerint titkosították is, hogy még nehezebbé tegyék azok visszaállítását.

A HackRead.com és a SuspectFile információi szerint a banda a dark weben tette bizonyítékaként közzétett 37 fotót is.

A leghúzósabb viszont az általuk szintén megosztott, nem kevesebb, mint 480 ezer sorból álló file tree.

Ennek alapján az illetéktelenül megszerzett fájlok többek között az alábbiakat tartalmazzák:

• Adminisztratív és pénzügyi dokumentumok (pl. költségvetési, biztosítási iratok),
• Alkalmazottak és partnerek személyes adatai (pl. név, lakcím, pénzügyi információk),
• Egészségügyi dokumentumok és más érzékeny adatok, beleértve jogosítványok másolatait is.

Ezek az úgynevezett PHI (védett egészségügyi információ) és PII (személyazonosításra alkalmas adatok) alá sorolandók.

Ez a támadás tehát nem csak a NASCAR működésére lehet negatív hatással, de a hozzá kapcsolódó emberek biztonságára nézve is. Ha ezek a infók kikerülnek, akkor az érintettek áldozatai lehetnek csalásnak, személyazonosság-lopásnak, vagy más bűncselekményeknek.

A Medusa nem meglepő módon pont azzal fenyegetőzik, hogy mindent nyilvánosságra fog hozni, ha a NASCAR nem fizet nekik 4 millió dollárt.

A DailyDot kiszúrta, hogy a csoport visszaszámlálást is indított, aminek tanúsága szerint az utalásra bő 10 napot kaptak. Ez az időszak azonban meghosszabbítható, de annak ára már napi 100 ezret kóstál.

Nem ez az első eset, hogy hackerek veszik célpontba a szervezetet.

Még 2016-ban a Cupban versenyzett Leavine Family Racinget érte zsarolóvírus-támadás. Az ő esetükben azonban „csak” a technikai fájlokhoz (pl. autóbeállításokhoz) való hozzáférésüket vesztették el ideiglenesen. A csapat csak úgy tudta helyreállítani a rendszerét, hogy külső segítséget kért a Malwarebytes nevű kiberbiztonsági cégtől, amely később hivatalos szponzoruk is lett.

A mostani helyzet viszont már jóval súlyosabb, hiszen immár a teljes NASCAR célkeresztben van és több százezer személyes, bizalmas adat kerülhetett illetéktelen kézbe, ami nem csak technikai, hanem egyéni, valamint iparági szinten is veszélyt jelenthet.

A szervezet egyelőre nem adott ki hivatalos közleményt az ügyben, így nem tudni, hogy a Medusa állításai mekkora mértékben fedik a valóságot.

Ebből adódóan arról sincsenek információk, hogy a NASCAR tesz-e ellenlépéseket, vagy inkább csendben lenyeli a békát és ha muszáj, akkor inkább kifizeti a követelt összeget.