8 Nisan 2025 tarihinde, fidye yazılımı grubu Medusa, dünyanın önde gelen motor sporları organizasyonlarından NASCAR’a yönelik büyük bir siber saldırı gerçekleştirdiğini duyurdu.

Saldırganlar, yaklaşık 1 terabayt büyüklüğünde veri ele geçirdiklerini ve bu veriler arasında çalışan bilgileri, sponsorluk anlaşmaları, mali dokümanlar ve pist haritalarının bulunduğunu iddia ediyor. Medusa grubu, bu bilgilerin kamuoyuna açıklanmaması için 4 milyon dolar fidye talep ediyor. Ödeme için belirlenen son tarih 19 Nisan 2025 olarak açıklanırken, bu tarihin her bir gün uzatılması için 100.000 dolar ek talep edileceği de bildirildi.

NASCAR tarafından henüz resmi bir açıklama yapılmamış olup, olayın doğruluğu konusunda kamuoyunda soru işaretleri oluşmuş durumda. Bu durum, organizasyonun itibarı ve operasyonel sürekliliği açısından potansiyel riskler barındırıyor.

Bu tür saldırılara karşı alınabilecek bazı önlemler:

• Kritik verilerin düzenli ve izole şekilde yedeklenmesi

• Güçlü parola ve çok faktörlü kimlik doğrulama kullanımı

• E-posta ve linklerde sosyal mühendislik farkındalığı eğitimi

• Güncel antivirüs ve güvenlik yazılımlarının kullanımı

• Sistem ve yazılımların düzenli olarak güncellenmesi