사건 개요
- 2024년 3월 말~4월 초, 메두사(Medusa) 랜섬웨어 조직이 NASCAR 내부 시스템에 침투해 데이터를 탈취함.
- 초기에는 해킹 사실을 부인하던 NASCAR는 최근 들어 공식적으로 해킹을 인정.
- 현재 해커는 다크웹에 일부 유출 데이터를 공개하며 400만 달러(약 55억 원)의 몸값을 요구 중.
- NASCAR는 FBI 및 사이버보안 및 인프라 보안국(CISA)에 신고하고, 피해자에게 1년간 신원 도용 방지 서비스 제공 중.
피해 규모
- 해커가 유출했다고 주장하는 데이터: 임직원 이름, 이메일, 직책 정보, 사회보장번호(SSN), 레이스트랙 설계도, 내부 업무자료, 계정 정보 등
- 개인정보뿐 아니라 기업 핵심 운영 정보까지 포함된 광범위한 피해로, 향후 산업 스파이·사이버 테러 등 2차 활용 가능성도 우려됨.
- 메두사가 요구한 400만 달러는 이 조직의 평균 요구 금액(약 30만 달러)의 10배 이상.
사고 원인 및 조직 특성
- 메두사 랜섬웨어 조직은 2021년부터 활동한 고위험 사이버범죄 집단으로, 최근에는 디지털 인증서 탈취 및 악용 기법까지 동원함.
- 2023년 미니애폴리스 교육청 해킹 사건 등 고위험 대상에 대한 공격 이력 보유.
- FBI와 CISA는 3월 공동 경고문을 통해 메두사 관련 위협을 사전 경고한 바 있음.
- 이번 사건은 메두사가 2024년 들어 감행한 다섯 번째 대형 해킹으로 기록됨.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.7.30 청주랜드 어린이체험관 홈페이지 개인정보 유출 (1) | 2025.07.30 |
|---|---|
| 2025.7.29 데이팅앱 티, 해킹으로 7만여 사용자 사진 유출 (0) | 2025.07.29 |
| 2025.7.29 러시아 항공사 시스템 해킹 공격으로 항공편 무더기 취소 (0) | 2025.07.29 |
| 2025.7.23 델 테크놀로지스(CSC) 테스트 환경 해킹 사고 (0) | 2025.07.23 |
| 2025.7.23 대성학원 개인정보 유출 사고 (0) | 2025.07.23 |