NASCAR visée par Medusa : le cybercrime fonce à pleine vitesse

Posted On 23 Avr 2025

Le groupe de ransomware Medusa réclame 4 millions de dollars à NASCAR. La célèbre organisation sportive est la dernière cible d’une série d’attaques de plus en plus ambitieuses.

Depuis quelques jours, le nom de NASCAR n’est plus seulement associé aux courses automobiles effrénées, mais à une affaire inquiétante de cybersécurité. La National Association for Stock Car Auto Racing a été inscrite sur le site de fuites du groupe Medusa, une organisation criminelle bien connue dans le monde du ransomware. D’après leurs revendications, des données internes sensibles ont été exfiltrées, et une rançon de 4 millions de dollars (environ 3,75 millions d’euros) est exigée sous peine de divulgation complète.

Le modus operandi du groupe Medusa suit un schéma désormais bien établi dans le monde du cybercrime : une intrusion discrète, une extraction méthodique de données sensibles, puis un chantage publicisé sur le dark web. Ce sont 37 images de documents internes liés à NASCAR qui ont été publiées en guise de preuve. Si les clichés sont floutés, une analyse rapide permet d’identifier des plans détaillés de circuits, des fichiers Excel contenant des coordonnées du personnel, des éléments de communication interne et même des photos prises à l’intérieur des infrastructures. Autant d’indices qui laissent peu de doute quant à l’authenticité de la compromission.

Cette attaque s’inscrit dans une stratégie d’escalade de la part de Medusa, un groupe cybercriminel apparu en 2021 et dont les activités se sont intensifiées au fil des mois. En 2023, l’organisation s’était notamment illustrée en piratant le district scolaire public de Minneapolis. Elle avait alors publié des données personnelles sensibles concernant des élèves et du personnel, après qu’une rançon d’un million de dollars (environ 940 000 euros) ne fut pas payée. Depuis, Medusa a diversifié ses cibles : hôpitaux, compagnies d’assurance, entreprises technologiques, services municipaux… et désormais, l’univers du sport professionnel. Bref, comme un bateau de pêche. Medusa lance ses filets dans l’océan qu’est Internet. Malheur aux poissons numériques qui se prendront les branchies dans le filet 2.0.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

L’attaque contre NASCAR pourrait marquer un tournant dans la stratégie du groupe. Jusqu’à présent, Medusa avait concentré ses efforts sur des structures publiques ou de taille moyenne. Mais avec NASCAR, l’organisation touche à une entité générant plusieurs centaines de millions d’euros par an, symbole de la culture américaine, à la fois sportive et économique. C’est une vitrine d’envergure internationale que les hackers cherchent aujourd’hui à exploiter pour maximiser leur pression et accroître leur notoriété.

Au-delà de la rançon exigée, c’est la nature des documents potentiellement exfiltrés qui inquiète. Des cartes des infrastructures, des listings de personnel, des éléments de sécurité ou d’organisation interne pourraient compromettre non seulement la confidentialité des employés, mais aussi la tenue future des événements. Un risque d’autant plus préoccupant que les compétitions de NASCAR rassemblent des milliers de spectateurs et exigent une logistique millimétrée.

L’histoire de NASCAR avec les ransomwares ne date pas d’hier. En 2016, une équipe participant à ses compétitions avait vu son système paralysé par TeslaCrypt, un autre rançongiciel notoire. Les pirates avaient alors exigé un paiement en Bitcoin pour déverrouiller les fichiers du chef d’équipe, rappelant déjà la vulnérabilité des infrastructures sportives face aux cybermenaces. En 2022, ZATAZ vous relatait l’attaque contre un autre circuit mythique, Silverstone. Quelques mois auparavant, la Fédération Argentine de F1 se retrouvait avec des données personnelles volées et diffusées dans le dark web. En 2017, ZATAZ alertait le Circuit des 24 heures du Mans d’un problème visant sa billetterie. Bref, l’automobile sportive est aussi une cible pour les pirates.

Depuis, les menaces se sont multipliées, à la faveur d’un écosystème criminel de plus en plus structuré. Le business du ransomware, évalué à plusieurs milliards d’euros à l’échelle mondiale, attire des groupes bien organisés, souvent répartis sur plusieurs continents et disposant de moyens technologiques conséquents. Medusa, en particulier, s’est distingué par sa capacité à cibler des entités très diverses, avec une efficacité redoutable.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.