最近，Medusa 勒索病毒团伙再次引发广泛关注，最新的受害者是美国赛车协会（NASCAR）。该团伙在其暗网泄露网站上宣布对 NASCAR 发起攻击，并要求支付 400 万美元的赎金，否则将泄露被盗的内部数据。除了 NASCAR 之外，该团伙还声称Bridgebank、McFarland 和 Pulse Urgent Care 受到攻击。这一事件再次凸显了日益严重的网络安全威胁和勒索病毒的潜在影响。

根据 Hackread.com 的报道，入侵者已经在其网站上发布了与 NASCAR 相关的 37 份文件图像，以证明他们的攻击真实有效。对其中一份模糊图像的分析显示，泄露的文件包括企业品牌材料、设施地图、包含员工联系信息的电子表格以及内部笔记和照片。这表明营运和物流数据受到了严重影响，进一步加剧了外界对 NASCAR 网络安全的担忧。

更详细的分析显示，这些泄露的内容中包含了赛道设施的详细地图、员工的电子邮箱地址、姓名和职务，以及与认证相关的信息，明确暗示了数据的真实被盗情况。这种数据泄露不仅可能影响 NASCAR 的运营，而且可能影响其与合作方和客户之间的信任关系。

今年 3 月 13 日，联邦调查局（FBI）和网络安全基础设施安全局（CISA）发布了联合公告，警告美国组织加强安全措施。公告中特别建议启用双因素认证并监控系统以识别未授权证书的使用，显示出对 Medusa 勒索病毒攻击日益频繁的担忧。

Medusa 勒索病毒团伙自 2021 年首次出现在网络上以来，其活动逐渐增多。该团伙在 2023 年对明尼阿波利斯公立学校地区发动了一次广为人知的攻击，期间，敏感的学生和员工数据在未支付 100 万美元赎金的情况下被泄露。Medusa 还袭击过医院、通信公司和地方政府，未支付赎金时常会发布大量内部文件。

在最近的一次事件中，该团伙甚至利用被盗的数字证书禁用受感染系统上的反恶意软件工具，这一战术在 3 月 25 日的一份报告中被指出，使其能够在网络内顺利行动并避免检测。

截至目前，NASCAR 尚未对此事件作出回复、承认或否认这一攻击的真实性。尽管如此，若 NASCAR 确认遭到攻击也并不令人意外；毕竟，作为一家年收入达到数亿美元的组织，NASCAR 对网络犯罪分子来说是一个极具吸引力的目标。这并不是 NASCAR 第一次遭遇勒索病毒事件。早在 2016 年 7 月，NASCAR 的一支知名车队就曾遭遇重大勒索攻击，当时其首席执行官的计算机感染了 TeslaCrypt 变种，攻击者加密了系统上的所有文件并要求支付比特币。

整体来看，Medusa 勒索病毒团伙的持续攻击提醒了各行各业的重要信息：在当前数字化时代，网络安全问题不仅仅是技术性的，更是企业管理和风险控制的重要组成部分。面对越来越复杂的网络威胁，企业需要不断更新、升级其网络安全防护措施，确保敏感信息的安全，并能够快速响应潜在的攻击。

随着网络攻击的技术化和组织化发展，越来越多的企业与机构面临着数据泄露与经济损失的风险。组织是时候重视信息安全和保障措施，与政府部门加强合作，共同应对不断演变的网络威胁，以保护自己和客户的利益。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！