Panik i Nascar-stallet – hackare kidnappade all data

Rena agentthrillern i Nascar: Hackare krypterade data värt miljoner – och krävde lösensumma för att släppa sin "gisslan".

Panik i Nascar-stallet – hackare kidnappade all data
Det var nära att Circle Sport Leavine Family Racings bil nummer 95 inte alls kom till start i Texas. Foto: Matt Sullivan/Nascar via Getty Images

Det låter som en agent-thriller från Hollywood, fylld med intriger, hemligheter, inklusive stöld – och utpressning.

I april – precis dagarna innan de skulle köra Nascar Sprint Cup på Texas Motor Speedway – drabbades stallets teknikchef Dave Winstons dator av ett ransomware vid namn TeslaCrypt.

Ett ransonware tar över, låser och krypterar filerna i datorn som gisslan.

I det här fallet handlade det om kalkylblad, chassiinställningar för just den banan, motordata, vindtunnel- och simulatordata. Allt som lagrats på Winstons dator och som omfattade "1.500 mantimmars arbete och ett värde på flera miljoner dollar".

"Vi var precis på väg att lasta för Texas när jag blev uppringd av en av teknikerna som sa att 'din dator gör lite udda grejer och håller på att ladda upp en massa filer till vår gemensamma Dropbox' där vi sparar all sådan här data", säger Winston till Fox Sports.

"Jag startade upp min dator, och när jag försökte öppna en fil hoppade det upp en skärm där det stod att alla mina filer hade krypterats och att jag var tvungen att betala lösen för att dem tillbaka", fortsätter han.

"Kidnapparna" var tydliga och satte en cyberpistol mot stallets panna: Betala inom 48 timmar eller filerna är borta för alltid!

"Jag fick panik. Vi är ett litet stall och försöker hålla allting enkelt. Det är helt avgörande att vi har kvar historik och information. Och jag hade ingen backup. Ingen har väl backup innan det är för sent?", säger Winston.

Stallet – som heter Circle Sport Leavine Family Racing – har bara en enda bil i Nascar, bil nummer 95 som körs av Michael McDowell och som ofta håller till långt bak i världens snabbaste bilkö.

Den tekniska chefen Dave Winston bör nog se över stallets datarutiner – eller övergå till papper och penna kanske? Foto: Nigel Kinrade/LAT Photo USA

Han och hans team fick nu en snabbkurs i cybersäkerhet. Ingen hade hört talas om ransomware, och det förstod snabbt att ingen it-specialist kunde lösa bekymren. Rådet de fick: Betala och hoppas att ni får nyckeln för att låsa upp krypteringen.

Och: Kidnapparna krävde betalningen – 500 dollar – i bitcoin, den digitala valutan.

Stallet hade tur. En bitcoin ATM (en elektronisk kommunikationsutrustning för att handla med bitcoin) fanns bara några kilometer från stallets kontor i Concord, North Carolina.

"Vi såg ut som Keystone Cops när vi vandrade in i denna lilla närbutik för att köpa dessa bitcoins. Killen där trodde väl vi var galna. Vi ställde lite skeptiska frågor eftersom ingen av oss hört talas om bitcoin ATM tidigare, säger Dave Winston till Nascar.com.

Nyckeln för att dechiffrera kom någon timme senare, och det gällde det bara för stallet att hitta någon som visste hur man hanterade en sådan...

Så med denna hårdföra lektion i datasäkerhet med cybertjuvar, ransomware och bitcoin så har stallet nu en ny sponsor: Malwarehouse, ett företag i Kalifornien som erbjuder skydd mot och sanering av skadlig kod (malware).

"Nu arbetar vi tillsammans för att göra det känt för folk att det här kan hända vem som helst. Ingen är immun. Det är som en försäkring, du tänker inte på den förrän du behöver den", säger en lättad Dave Winston.

Counterpoint

Michael Åhman

Är inte detta typiskt Nascar?

Vi pratar alltså om USA:s största publiksport alla kategorier. Ändå tycks mycket av verksamheten bedrivas på en nivå som – och nu är jag lite stygg – mer påminner om folkrace.

Eller skulle du kunna tänka dig att Mercedes Formel 1-stall hade all sin telemetri, alla sina data om banor och bilarna, på en enda dator – och med ett gemensamt Dropboxkonto som enda backup? Dessutom kopplat så att allt automatiskt skyfflas dit, såväl riktiga filer som virusdrabbade?

Självklart inte.

En – ännu mer stygg – medarbetare tyckte det var fantastiskt att de alls hade datainsamling i Nascar. Men, visst, även USA:s största publiksport har ju numera bytt ut förgasarna mot insprutning till motorerna.

Hur som helst: Det här borde vara ett wake up call för alla, inte bara Dave Winston och hans stall, utan alla i motorsporten och bilindustrin.

Inklusive folkraceförare.

Håll dig uppdaterad med nyhetsbrevet!

Missa ingenting! Prenumerera på vårt nyhetsbrev.

Man baxnar inför hur de hanterar data!
61
5