Въпреки че Formula 1 (F1) и NASCAR са съвсем различни – с FIA (Международна автомобилна федерация) като строг регулатор в Европа и NASCAR като американска организация за спортни автомобили – те споделят обща уязвимост: кибер инциденти. През април 2025 г. NASCAR беше атакувана от групата за рансъмуер Medusa, а през юни трима етични хакери откриха сериозен дефект в системите на FIA, засягащ данни на пилоти като Макс Верстапен. Тези случаи подчертават, че дори големи организации не са защитени от киберзаплахи – от кражба на данни до изнудване. NASCAR заплати $4 милиона искане, но не потвърди плащането, и предложи мониторинг за идентичност на засегнатите. FIA реагира бързо, без данни да бъдат разпространени, но получи негативна публичност.

Ключови изводи

• NASCAR: Хакната през април 2025 г. от Medusa – изтекли данни на фенове и служители, $4 милиона откуп.
• FIA: Уязвимост, открита от бели хакери през юни – достъп до лични данни на 7000 пилота, включително Верстапен, но без злоупотреба.
• Бели и черни хакери: Първите помагат за подобрения, вторите – за печалба; организации трябва да инвестират в защита.

Инцидентът с NASCAR – рансъмуер от Medusa

NASCAR беше атакувана от чуждата кибергрупа Medusa (RaaS – Ransomware-as-a-Service), активна от 2022 г. Инцидентът се случи между 31 март и 3 април 2025 г., когато хакерите получиха достъп до мрежата и откраднаха около 1 TB данни. Засегнати са имена, имейли, телефони, ЕГН (SSN) на фенове и служители – информация, която може да се използва за измами или кражба на идентичност. Medusa публикува 33 скрийншота в дарк уеб сайта си и изиска $4 милиона за връщане на данните, с крайна дата 19 април.

NASCAR потвърди инцидента на 28 юли 2025 г., след разследване с фирма за киберсигурност и уведомяване на властите (FBI, CISA). Броят на засегнатите не е разкрит, но компанията уведоми жертвите и предложи безплатен мониторинг за идентичност за ограничен период. Не е потвърдено дали е платен откупа – Medusa не публикува данните, но FBI и CISA предупреждаваха за групата още през март. Това не е първият инцидент за NASCAR – през 2016 г. екипът беше атакуван от TeslaCrypt.

Инцидентът с FIA – уязвимост, открита от етични хакери

През юни 2025 г. трима бели хакери (Ян Карол, Сам Къри и Алекс Нагли) откриха сериозен дефект във FIA Driver Categorization – портал за класификация на пилоти. За 10 минути те създадоха профил, експлоатираха firewall и получиха администраторски достъп, виждайки данни на около 7000 пилота – включително Верстапен (паспорт, резюме, лиценз, хеш на парола, лични данни).

Хакерите – фенове на F1 – спряаха теста веднага, без да свалят данни, и уведомиха FIA на 3 юни. FIA спря сайта, сътрудничи за прилагане на пач за  по-малко от 24 часа и уведоми властите и пилотите (включително Верстапен, Норис, Вилньов, Бътън). Публикуваха блог на 23 октомври 2025 г., за да подчертаят слабостите.

Разлика между бели и черни хакери

Инцидентите показват разликата: Белите хакери (етичини) търсят дефекти, докладват ги и помагат за подобрения – като във FIA, без печалба. Черни хакери (злонамерени) експлоатират за пари – като Medusa в NASCAR, с изнудване и продажба на данни. В  двата случая организациите са виновни – FIA и NASCAR не защитават данните си. През годините са изтекли милиарди записи, и малко компании получават „втора възможност“. Плащането на откуп често не спира публикацията в дарк уеб.

Личните данни – от Верстапен ($150+ млн. състояние) до обикновен фен – са в риск. Никой не очакваше инцидента – пилоти не знаеха за FIA, феновете – за NASCAR. Данните остават в дарк уеб завинаги.

Заключение и съвети

Киберпрестъпниците заплашват всички – пилоти, фенове, здравни работници. За да сте пред конкуренцията, инсталирайте висококачествен антивирус на всички устройства. Инвестирайте в MFA, редовни актуализации и мониторинг – за да избегнете $4 млн. откуп или публичен срам. Организации като NASCAR и FIA трябва да се учат от това – защитата на данни е приоритет.