Medusa 组织泄露 Comcast 834GB 数据

知名勒索软件组织 Medusa 宣称已泄露从全球媒体与科技巨头 Comcast Corporation 窃取的 834GB 内部数据。根据 Hackread.com 的报道，Medusa 声称此次入侵发生在 2025 年 9 月下旬，并于 10 月 19 日在暗网公开发布部分数据。

泄露的压缩包大小约为 186.36GB，解压后总计约 834GB。Medusa 曾向潜在买家及 Comcast 双方索要相同金额的赎金——120 万美元，条件是数据删除或不被公开，但未得到回应。

泄露的档案共分为 47 个文件，其中 45 个大小为 4GB，另有 1 个为 2GB。样本文件显示包含名为 Esur_rerating_verification.xlsx、Claim Data Specifications.xlsm 等内部文档，以及若干 Python 与 SQL 脚本，涉及保险理赔及保费分析等数据。

Comcast 并未就此事件做出回应或否认。

Medusa 勒索组织近年来频繁攻击大型企业。2025 年 4 月，其曾向 NASCAR 索要 400 万美元赎金，后在谈判失败后公开数据；同年 10 月，微软也发布安全通告，警告该组织正利用 GoAnywhere MFT 远程执行漏洞（CVE-2025-10035，CVSS 10.0）开展攻击。

此次事件标志着 Comcast 再次遭遇重大安全威胁。早在 2023 年，其 Xfinity 品牌因 Citrix 漏洞遭黑客攻击，造成超过 3590 万用户账户信息泄露。

Medusa 的最新行动表明，勒索软件团伙正持续扩大攻击范围，从传统金融与政府部门转向大型通信与媒体企业，其高额勒索和数据公开策略依旧对全球网络安全构成严重挑战。（本文来源于安全圈）