
Le groupe de rançongiciel Medusa affirme avoir compromis les systèmes de la NASCAR, exigeant une rançon de 4 millions de dollars pour éviter la publication de données confidentielles. Des documents internes auraient déjà été diffusés en guise de preuve.
Détectée pour la première fois sur le dark web par Hackread.com, l’attaque viserait directement les systèmes de l’organisation mère du championnat NASCAR Cup Series. Des captures d’écran publiées sur la page de fuite du groupe montrent des documents confidentiels, notamment des plans de circuits, des feuilles de calcul contenant des coordonnées d’employés, des éléments marketing, ainsi que des notes internes.

Parmi les autres victimes répertoriées dans cette vague d’attaques : Bridgebank Ltd, McFarland Commercial Insurance Services et Pulse Urgent Care.
Une fuite de données qui semble toucher au cœur de l’organisation
L’analyse rapide des fichiers mis en ligne laisse entrevoir une compromission potentielle des données logistiques et opérationnelles de la NASCAR. Certains documents incluraient des cartes détaillées d’installations, des noms et fonctions de membres du personnel, ainsi que des informations permettant potentiellement un accès plus poussé aux systèmes internes.
Medusa, un groupe connu des services fédéraux
Apparu en 2021, Medusa s’est illustré ces dernières années par des attaques d’envergure, notamment contre le district scolaire de Minneapolis en 2023, où des données sensibles sur les élèves et enseignants avaient été rendues publiques. Le groupe a depuis multiplié les opérations contre des hôpitaux, des collectivités locales et des entreprises privées.
Plus récemment, les hackers ont été repérés en train d’utiliser des certificats numériques volés pour désactiver des protections antivirus, leur permettant ainsi de s’infiltrer sans être détectés. Un rapport du 25 mars a mis en lumière cette tactique particulièrement sophistiquée.
Face à la recrudescence des attaques, le FBI et la CISA (Cybersecurity and Infrastructure Security Agency) ont émis un avis de sécurité conjoint le 13 mars dernier, appelant les organisations à durcir leurs défenses, notamment via l’authentification multi-facteur et la surveillance des certificats suspects.
Silence radio côté NASCAR
À l’heure actuelle, la NASCAR n’a ni confirmé ni démenti cette attaque. L’organisation n’a pas encore publié de déclaration officielle.
Si cette intrusion venait à être confirmée, elle démontrerait une nouvelle fois à quel point les grandes institutions sportives — et particulièrement celles disposant d’une forte infrastructure numérique — sont devenues des cibles privilégiées pour les groupes de ransomware.
Ce ne serait d’ailleurs pas une première dans le paddock : en 2016, une équipe majeure en NASCAR Cup avait vu les fichiers de l’ordinateur de son directeur chiffrés par un malware de type TeslaCrypt, les hackers exigeant une rançon en Bitcoin.