Medusa勒索软件组织声称从康卡斯特窃取了834GB的数据，索要120万美元的赎金，同时分享了屏幕截图和文件列表。

Medusa勒索软件组织声称对康卡斯特公司发起的勒索软件攻击负责，康卡斯特公司是一家以宽带、电视和电影业务而闻名的全球媒体和技术公司。

据该组织的暗网泄密网站显示，他们窃取了834.4GB的数据，并要求有意下载的买家支付120万美元。如果康卡斯特公司希望删除这些数据，而不是泄露或出售，他们也必须支付同样的赎金。

为了佐证其说法，Medusa发布了约20张截图，据称这些截图显示的是康卡斯特的内部文件。该组织还分享了一份包含167121项文件的海量文件清单，暗示其拥有精算报告、产品管理数据、保险建模脚本和理赔分析数据的访问权限。

Esur_rerating_verification.xlsx示例路径包括、、和Python等文件Claim Data Specifications.xlsm，以及与汽车保费影响分析相关的SQL脚本。

康卡斯特拥有NBCUniversal，后者运营NBC、Telemundo、环球影业、Sky（在欧洲）以及各种电视网络、电影制片厂和流媒体平台，如Peacock。

尽管该公司尚未因大规模网络攻击而成为新闻焦点，但2015年发布的一份报告显示，超过200000名康卡斯特用户凭证在暗网上泄露。

康卡斯特当时表示，这些数据可能来自凭证聚合，而非其系统直接遭到入侵。此案凸显了先前泄露的信息多年后可能再次浮出水面，使得区分遗留泄密事件和新入侵事件变得更加复杂。

Medusa勒索软件以发布文件列表和部分屏幕截图作为入侵证据而闻名，同时隐藏大部分数据以增加赎金压力。在本案中，文件的性质指向精算和财务数据集，其中一些似乎涉及保险计算、客户数据处理和索赔管理系统。

过去的“Medusa”事件表明，如果受害者的要求得不到满足，该组织往往会泄露部分数据，从而加大了受害者的谈判压力。该网络犯罪集团今年还参与了多起备受瞩目的攻击活动。

2025年4月8日，该组织宣布向纳斯卡赛车队（NASCAR）索要400万美元赎金。该事件后来于2025年7月被确认为数据泄露事件，表明该组织在谈判失败后兑现了之前的威胁。

截至本文撰写时，康卡斯特尚未公开确认或否认此次数据泄露事件。如果涉及敏感的客户或财务数据，该公司可能面临监管审查，尤其是考虑到此次泄密事件的规模之大。