Medusa勒索软件攻击康卡斯特，索要120万美元赎金

Medusa勒索软件声称入侵康卡斯特数据，索要120万美元

Medusa勒索软件组织声称对康卡斯特公司发起了勒索软件攻击。根据该组织在暗网泄露站点发布的信息，他们窃取了834.4GB数据，并要求感兴趣的买家支付120万美元下载这些数据。如果康卡斯特希望删除数据而非泄露或出售，也需要支付相同金额的赎金。

为支持其声称，Medusa发布了约20张据称显示康卡斯特内部文件的截图。该组织还共享了包含167,121个条目的庞大文件清单，表明他们访问了精算报告、产品管理数据、保险建模脚本和索赔分析等文件。

样本路径包含的文件包括：Esur_rerating_verification.xlsx、Claim Data Specifications.xlsm，以及与汽车保费影响分析相关的Python和SQL脚本。

康卡斯特拥有NBCUniversal，后者运营NBC、Telemundo、环球影城、Sky（在欧洲）以及一系列电视网络、电影制片厂和流媒体平台如Peacock。

尽管该公司此前并未因大规模网络攻击而上新闻，但Hackread.com在2015年发布的一份报告显示，超过20万康卡斯特用户凭证在暗网上泄露。当时康卡斯特表示，数据可能来自凭证聚合而非其系统直接遭入侵。

Medusa勒索软件以发布文件清单和部分截图作为入侵证据而闻名，同时保留大部分数据以增加赎金压力。本案中文件性质指向精算和财务数据集，其中一些似乎涉及保险计算、客户数据处理和索赔管理系统。

过去的Medusa事件表明，如果要求未得到满足，该组织倾向于发布部分数据，增加受害者谈判压力。今年该网络犯罪组织还发动了多起高调攻击。

2025年4月8日，该组织宣布以400万美元赎金要求攻击NASCAR。该事件后来在2025年7月确认为数据泄露，表明当谈判失败时该组织确实会实施先前威胁。

截至发稿时，康卡斯特尚未公开确认或否认此次入侵。如果涉及敏感客户或财务数据，考虑到据称泄露的庞大规模，该公司可能面临监管审查。

Keeper Security首席执行官兼联合创始人Darren Guccione在给Hackread.com的评论中表示：“广泛的Medusa勒索软件变种已感染了数百个跨多个行业的高知名度组织，包括医疗保健、制造业、汽车赛车，现在又涉及零售业。”

他补充说：“针对康卡斯特的据称勒索软件攻击证明了主动网络安全防御对保护宝贵信息和资产的重要性。尽管在某些情况下，勒索软件攻击和数据泄露的影响不可避免，但组织可以遵循保障措施和最佳实践来保护自己免受网络犯罪分子的侵害。”

Guccione还建议，处理敏感数据的组织应在各个层级优先考虑安全。隔离受影响的服务器是关键的第一步，但了解攻击的根本原因至关重要。

他建议康卡斯特加强访问控制，实施抗网络钓鱼的多因素身份验证，要求使用存储在加密密码管理器中的强唯一密码，并采用具有特权访问管理的零信任安全模型，以降低未来攻击的风险和影响。

Hackread.com已联系康卡斯特寻求评论，并将继续监测情况以获取公司回应和Medusa任何进一步发布的更新。