Le groupe de ransomware Medusa réclame 4 millions de dollars à NASCAR. La célèbre organisation sportive est la dernière cible d’une série d’attaques de plus en plus ambitieuses.Depuis quelques jours, le nom de NASCAR n’est plus seulement associé aux courses automobiles effrénées, mais à une affaire inquiétante de cybersécurité. La National Association for Stock Car Auto Racing a été inscrite sur le site de fuites du groupe Medusa, une organisation criminelle bien connue dans le monde du ransomware. D’après leurs revendications, des données internes sensibles ont été exfiltrées, et une rançon de 4 millions de dollars (environ 3,75 millions d’euros) est exigée sous peine de divulgation complète.
Le modus operandi du groupe Medusa suit un schéma désormais bien établi dans le monde du cybercrime : une intrusion discrète, une extraction méthodique de données sensibles, puis un chantage publicisé sur le dark web. Ce sont 37 images de documents internes liés à NASCAR qui ont été publiées en guise de preuve. Si les clichés sont floutés, une analyse rapide permet d’identifier des plans détaillés de circuits, des fichiers Excel contenant des coordonnées du personnel, des éléments de communication interne et même des photos prises à l’intérieur des infrastructures. Autant d’indices qui laissent peu de doute quant à l’authenticité de la compromission.
Cette attaque s’inscrit dans une stratégie d’escalade de la part de Medusa, un groupe cybercriminel apparu en 2021 et dont les activités se sont intensifiées au fil des mois. En 2023, l’organisation s’était notamment illustrée en piratant le district scolaire public de Minneapolis. Elle avait alors publié des données personnelles sensibles concernant des élèves et du personnel, après qu’une rançon d’un million de dollars (environ 940 000 euros) ne fut pas payée. Depuis, Medusa a diversifié ses cibles : hôpitaux, compagnies d’assurance, entreprises technologiques, services municipaux… et désormais, l’univers du sport professionnel. Bref, comme un bateau de pêche. Medusa lance ses filets dans l’océan qu’est Internet. Malheur aux poissons numériques qui se prendront les branchies dans le filet 2.0.
L’attaque contre NASCAR pourrait marquer un tournant dans la stratégie du groupe. Jusqu’à présent, Medusa avait concentré ses efforts sur des structures publiques ou de taille moyenne. Mais avec NASCAR, l’organisation touche à une entité générant plusieurs centaines de millions d’euros par an, symbole de la culture américaine, à la fois sportive et économique. C’est une vitrine d’envergure internationale que les hackers cherchent aujourd’hui à exploiter pour maximiser leur pression et accroître leur notoriété.
Au-delà de la rançon exigée, c’est la nature des documents potentiellement exfiltrés qui inquiète. Des cartes des infrastructures, des listings de personnel, des éléments de sécurité ou d’organisation interne pourraient compromettre non seulement la confidentialité des employés, mais aussi la tenue future des événements. Un risque d’autant plus préoccupant que les compétitions de NASCAR rassemblent des milliers de spectateurs et exigent une logistique millimétrée.
L’histoire de NASCAR avec les ransomwares ne date pas d’hier. En 2016, une équipe participant à ses compétitions avait vu son système paralysé par TeslaCrypt, un autre rançongiciel notoire. Les pirates avaient alors exigé un paiement en Bitcoin pour déverrouiller les fichiers du chef d’équipe, rappelant déjà la vulnérabilité des infrastructures sportives face aux cybermenaces. En 2022, ZATAZ vous relatait l’attaque contre un autre circuit mythique, Silverstone. Quelques mois auparavant, la Fédération Argentine de F1 se retrouvait avec des données personnelles volées et diffusées dans le dark web. En 2017, ZATAZ alertait le Circuit des 24 heures du Mans d’un problème visant sa billetterie. Bref, l’automobile sportive est aussi une cible pour les pirates.
Depuis, les menaces se sont multipliées, à la faveur d’un écosystème criminel de plus en plus structuré. Le business du ransomware, évalué à plusieurs milliards d’euros à l’échelle mondiale, attire des groupes bien organisés, souvent répartis sur plusieurs continents et disposant de moyens technologiques conséquents. Medusa, en particulier, s’est distingué par sa capacité à cibler des entités très diverses, avec une efficacité redoutable.
merci à ZATAZ
