全米ストックカー・オート・レーシング協会(NASCAR)は、2025年4月のサイバー攻撃により、何人かの個人情報が盗まれたことを通知しています。
同社によると、このインシデントは4月3日に特定され、ネットワーク上のシステムへの不正アクセスが含まれていました。
NASCARは直ちに対応計画を発動し、調査のためにサイバーセキュリティ会社を雇い、法執行機関に通報しました。
調査の結果、ハッカーは2025年3月31日から4月3日までNASCARのネットワークにアクセスしており、氏名や社会保障番号を含む個人情報が記載されたファイルが流出したことが判明しました。
影響を受けた個人には、メイン州、マサチューセッツ州、およびニューハンプシャー州の司法長官事務所への規制報告書で、1年または2年間の無料クレジット・身元監視サービスが提供されると同社は述べています。
NASCARはまた、影響を受けた個人に対し、インシデントを知らせる書面による通知書の送付を開始したと述べましたが、影響を受けた人数や被害を受けたサイバー攻撃の種類についての詳細は明らかにしませんでした。
しかし4月には、MedusaランサムウェアグループがNASCARをTorベースのリークサイトに追加し、約1テラバイトのデータを盗んだと主張し、盗まれた情報の返還のために400万ドルの身代金を要求しました。
NASCARは攻撃者の主張を確認していません。SecurityWeekはこの件について同社にコメントを求めてメールを送っており、回答があればこの記事を更新します。
広告。スクロールして記事を読み続けてください。
1948年に設立されたNASCARは、14の主要なレース会場を所有し、米国でストックカーレースを統括し、3つのレースシリーズを運営している民間企業です。
関連記事: Allianz Lifeのデータ侵害、米国の140万人顧客の大半に影響
関連記事: マーケティング・法律事務所、20万人超に影響するデータ侵害を報告
翻訳元: https://www.securityweek.com/nascar-confirms-personal-information-stolen-in-ransomware-attack/