NASCAR revela violación de datos tras incidente de ransomware en abril de 2025

La Asociación Nacional de Carreras de Autos de Serie (NASCAR) ha confirmado que un ataque de ransomware a principios de este año resultó en el robo de datos personales sensibles, incluyendo nombres y números de Seguro Social.

La violación, detectada el 3 de abril de 2025, fue consecuencia de un acceso no autorizado a la red de NASCAR. Tras el descubrimiento, NASCAR activó inmediatamente sus protocolos de respuesta a incidentes, se asoció con una empresa de ciberseguridad para la investigación y notificó a las autoridades policiales correspondientes.

La investigación reveló que los atacantes tuvieron acceso a sistemas internos desde el 31 de marzo hasta el 3 de abril, periodo durante el cual extrajeron archivos que contenían información personal identificable (PII).

De acuerdo con reportes oficiales presentados ante las fiscalías generales de Maine, Massachusetts y New Hampshire, a las personas afectadas se les está ofreciendo entre 12 y 24 meses de servicios gratuitos de monitoreo de crédito e identidad.

Aunque NASCAR ha comenzado a enviar notificaciones por escrito a quienes resultaron afectados, no ha divulgado públicamente cuántas personas fueron impactadas ni ha confirmado el método específico o la cepa de ransomware utilizada en el ataque.

Sin embargo, en abril, el grupo de ransomware Medusa se adjudicó la responsabilidad al incluir a NASCAR en su sitio de filtraciones en la red Tor, alegando haber robado aproximadamente 1 terabyte de datos y exigiendo un rescate de 4 millones de dólares para su devolución. NASCAR aún no ha confirmado la veracidad de estas afirmaciones.

Fundada en 1948, NASCAR es un actor principal en el automovilismo estadounidense, posee 14 instalaciones de carreras de primer nivel y gestiona varias series de carreras de autos de serie en Estados Unidos.

Lecciones para la industria

Esta violación resalta la creciente amenaza que enfrentan sectores críticos y de entretenimiento, subrayando la importancia de:

  • La detección y monitoreo proactivo de amenazas
  • Una respuesta rápida y transparente ante incidentes
  • La protección de datos sensibles mediante cifrado, controles de acceso y arquitecturas de confianza cero
  • La inversión en capacitación para empleados que minimice vulnerabilidades por errores humanos

Dado que los grupos de ransomware cada vez atacan con más frecuencia a organizaciones de alto perfil, la importancia de mantener una postura sólida de ciberseguridad y cumplir con regulaciones es fundamental.

Fuente: https://www.securityweek.com/nascar-confirms-personal-information-stolen-in-ransomware-attack