Η ομάδα Cyber ​​διαρρέει πληροφορίες από περισσότερους από ένα εκατομμύριο εκπαιδευτές πλατφόρμας μαθημάτων

Μια ομάδα κυβερνοεγκληματιών γνωστή ως ShinyHunters δημοσίευσε μια τεράστια βάση δεδομένων που ανήκει σε 1,4 εκατομμύρια άτομα που είναι εγγεγραμμένα στο Udemy. Το υλικό κυκλοφόρησε στις 26 Απριλίου 2026. Το πακέτο περιέχει λεπτομερείς πληροφορίες σχετικά με τους εκπαιδευτές που χρησιμοποιούν το σύστημα για την πώληση εικονικών τάξεων και διδακτικού υλικού. Η εγκληματική ενέργεια υλοποίησε μια απειλή που είχε διατυπωθεί μέρες νωρίτερα στο κρυφό στρώμα του διαδικτύου, προκαλώντας ανησυχία στους επαγγελματίες της εξ αποστάσεως εκπαίδευσης.

Η έκθεση προέκυψε επειδή η εταιρεία που είναι υπεύθυνη για το περιβάλλον διδασκαλίας αρνήθηκε να πληρώσει οικονομικά λύτρα που ζητούσαν οι επιτιθέμενοι. Η προθεσμία που έθεσαν οι εγκληματίες έληξε την περασμένη Κυριακή. Οι Especialistas στην ψηφιακή ασφάλεια έχουν ήδη αναλύσει τα υπολογιστικά φύλλα και επιβεβαίωσαν τη σοβαρότητα του συμβάντος. Η υπηρεσία Have I Been Pwned πιστοποίησε την αυθεντικότητα των εγγραφών και άρχισε να ευρετηριάζει τις επηρεαζόμενες διευθύνσεις email για άμεση δημόσια διαβούλευση.

Το Falha στις διαπραγματεύσεις παρακινεί τη δημοσίευση ευαίσθητων αρχείων στο διαδίκτυο

Η ομάδα κατέγραψε τον στόχο στην επίσημη σκοτεινή της ιστοσελίδα στις 24 Απριλίου. Το αρχικό μήνυμα περιέγραφε την κατοχή ενός τεράστιου όγκου εξαιρετικά εμπιστευτικών εταιρικών και προσωπικών αρχείων. Οι επιτιθέμενοι χρέωναν ένα άγνωστο ποσό για να διατηρήσουν το υλικό που είχε κλαπεί από τους διακομιστές της εταιρείας εμπιστευτικό. Η τακτική του εκβιασμού περιελάμβανε ένα σαφές τελεσίγραφο με προθεσμία για τη μεταφορά των ποσών σε κρυπτονομίσματα.

Η διοίκηση της πλατφόρμας μαθημάτων επέλεξε να μην ενδώσει στον οικονομικό εκβιασμό που επέβαλε η συλλογικότητα. Η εταιρική σιωπή εξόργισε τους χειριστές κυβερνοεπιθέσεων. Οι εγκληματίες δημοσίευσαν ένα σημείωμα που ανέφερε ότι η εταιρεία απέτυχε να επιδιώξει μια φιλική συμφωνία κατά τη διάρκεια της περιόδου χάριτος που χορηγήθηκε. Το αρχικό πρόγραμμα προέβλεπε μαζική αποκάλυψη μόνο στις 27. Η πρόωρη απελευθέρωση ξάφνιασε πολλούς επαγγελματίες και επιτάχυνε την ανάγκη για προστατευτικά μέτρα. Η Udemy παραμένει σιωπηλή για την εισβολή στους διακομιστές της και δεν έχει εκδώσει επίσημες δηλώσεις.

Το Detalhes από το εκτεθειμένο πακέτο αποκαλύπτει την εστίαση στις οικονομικές πληροφορίες

Η Veículos που ειδικεύεται στην τεχνολογία είχε πρόσβαση σε δείγματα του περιεχομένου που διέρρευσε και επαλήθευσε την έκταση της παραβίασης απορρήτου. Το αρχείο δεν περιέχει μόνο βασικά διαπιστευτήρια πρόσβασης ή ιστορικά περιήγησης. Οι κυβερνοεγκληματίες κατάφεραν να εξαγάγουν μια πλήρη ακτινογραφία της οικονομικής και επαγγελματικής ζωής των δημιουργών περιεχομένου της πλατφόρμας. Η διασταύρωση αυτών των στοιχείων διευκολύνει την εφαρμογή σύνθετων απατών κατά των επηρεαζόμενων χρηστών.

Τα αρχεία που διατίθενται δωρεάν σε μυστικά φόρουμ συγκεντρώνουν τα ακόλουθα δομικά στοιχεία:

• πλήρες Nomes συνοδευόμενο από ακριβείς ημερομηνίες γέννησης.
• Números σταθερών και κινητών τηλεφώνων για προσωπική χρήση.
• Endereços οικιστικές και εμπορικές τοποθεσίες αλληλογραφίας.
• Cargos απασχολημένοι και ονόματα εταιρειών συνεργατών τεχνολογίας.
• Documentos φορολογικής ταυτότητας και ενεργών δημοτικών εγγραφών.

Η πιο κρίσιμη πτυχή του περιστατικού ασφαλείας περιλαμβάνει την έκθεση των μεθόδων υποδοχής που χρησιμοποιούν οι εκπαιδευτικοί. Τα υπολογιστικά φύλλα αναφέρουν τους ενεργούς λογαριασμούς PayPal, δεδομένα για άμεσες τραπεζικές μεταφορές και πληροφορίες σχετικά με πληρωμές που υποβάλλονται σε επεξεργασία με επιταγή. Το οικονομικό επίπεδο Essa μετατρέπει τους εκπαιδευτές σε στόχους προτεραιότητας για συμμορίες που ειδικεύονται στην υπεξαίρεση και την τραπεζική απάτη.

Η παρακολούθηση Plataforma επιβεβαιώνει την ακρίβεια του υλικού που αποκαλύπτεται

Το σύστημα Have I Been Pwned ενσωμάτωσε τη βάση δεδομένων που διέρρευσε στη δομή αναζήτησής του την περασμένη Δευτέρα. Ο δημιουργός του εργαλείου παρακολούθησης τόνισε ένα ανησυχητικό μοτίβο κατά την αρχική ανάλυση των αρχείων. Mais τα μισά από τα μηνύματα ηλεκτρονικού ταχυδρομείου που υπάρχουν στο πακέτο Udemy εμφανίστηκαν ήδη σε προηγούμενες παραβιάσεις ασφαλείας που καταγράφηκαν από τον ιστότοπο. Οι επικαλυπτόμενες διαρροές Essa επιδεινώνουν την ευπάθεια των θυμάτων στο ψηφιακό περιβάλλον.

Leia Também

Το σύστημα αυτοκινήτου της Apple ενσωματώνει την τεχνητή νοημοσύνη και τις μουσικές συντομεύσεις στην ενημέρωση

Η Apple ανακοινώνει το iPhone 18 Pro Max με μεταβλητό φακό και αποκαλύπτει νέο πτυσσόμενο μοντέλο στην αγορά

Η Sony Pictures ορίζει τον βραβευμένο με Όσκαρ σεναριογράφο για να ενώσει τα σύμπαντα Django και Zorro στον κινηματογράφο

Το άτομο Qualquer μπορεί να έχει πρόσβαση στη δωρεάν πύλη για να ελέγξει την κατάσταση των λογαριασμών και των διευθύνσεών του email. Η αναζήτηση απαιτεί μόνο την εισαγωγή του email σας στο κύριο πεδίο της αρχικής σελίδας. Το σύστημα επιστρέφει μια άμεση κόκκινη ειδοποίηση εάν η επαφή εμφανίζεται στη λίστα που δημοσιεύει το ShinyHunters. Το Profissionais που πωλεί μαθήματα συνιστάται ρητά να παρακολουθεί τις ασυνήθιστες κινήσεις στις τραπεζικές εφαρμογές τους και στα αντίγραφα κίνησης πιστωτικών καρτών.

Το παρατεταμένο Exposição αυξάνει τον κίνδυνο στοχευμένης απάτης κατά των θυμάτων

Η αντιστοίχιση εταιρικών email με συγκεκριμένους τίτλους εργασίας παρέχει πολύτιμα πυρομαχικά για εξαιρετικά στοχευμένες εκστρατείες ηλεκτρονικού ψαρέματος. Το Golpistas χρησιμοποιεί αυτή τη δομημένη βάση δεδομένων για να δημιουργήσει εξαιρετικά πειστικά και εξατομικευμένα μηνύματα. Ένα ψεύτικο email μπορεί να προσομοιώσει τέλεια μια επίσημη επικοινωνία από την τεχνική υποστήριξη της εκπαιδευτικής πλατφόρμας. Ο κύριος στόχος αυτών των παραπλανητικών προσεγγίσεων περιλαμβάνει την κλοπή ενημερωμένων κωδικών πρόσβασης ή την αθόρυβη εγκατάσταση κακόβουλων προγραμμάτων σε υπολογιστές.

Ο κίνδυνος ξεπερνά γρήγορα το εμπόδιο των εισερχομένων email. Η διαρροή αριθμών κινητών τηλεφώνων ανοίγει την πόρτα απευθείας σε επιθέσεις μέσω SMS και δόλιες φωνητικές κλήσεις κατά τις εργάσιμες ώρες. Το Criminosos συχνά καλεί θύματα προσποιούμενοι ότι αντιπροσωπεύουν αναγνωρισμένα χρηματοπιστωτικά ιδρύματα στην αγορά. Το Eles αναφέρει τα πραγματικά δεδομένα που εκτίθενται στη διαρροή για να κερδίσει την εμπιστοσύνη του στόχου πριν ζητήσει μεταφορές μέσω Pix ή απαιτήσει τον άμεσο αποκλεισμό εικονικών καρτών.

Το Histórico της εγκληματικής ομάδας συσσωρεύει επιθέσεις εναντίον κολοσσών της αγοράς

Η συλλογικότητα ShinyHunters κατέχει εξέχουσα θέση στο παγκόσμιο οικοσύστημα εκβιαστικών εγκλημάτων στον κυβερνοχώρο. Ο οργανισμός διατηρεί έναν επιταχυνόμενο ρυθμό εισβολών εναντίον μεγάλων εταιρειών σε πολλές ηπείρους. Nas Τις τελευταίες εβδομάδες, η ομάδα ανέλαβε την ευθύνη για επιθέσεις εναντίον σιδηροδρομικών εταιρειών, στούντιο ανάπτυξης παιχνιδιών και μεγάλων αλυσίδων λιανικής. Ο τρόπος λειτουργίας σπάνια υφίσταται σημαντικές αλλαγές μεταξύ του ενός στόχου και του άλλου.

Η πρόσφατη ιστορία καταδεικνύει την υψηλή τεχνική ικανότητα των επιτιθέμενων να παρακάμπτουν τις εταιρικές άμυνες. Το έτος 2025, παραβίασαν ζωτικά συστήματα κολοσσών λογισμικού και απέκτησαν πρόσβαση σε εκατομμύρια αρχεία από εταιρείες οικιακής ασφάλειας. Η συστηματική στρατηγική της κλοπής δεδομένων, της απαίτησης λύτρων εκατομμυρίων δολαρίων και της διαρροής του περιεχομένου σε περίπτωση άρνησης έγινε το αναμφισβήτητο σήμα κατατεθέν της συμμορίας. Η επιμονή σε αυτό το επιθετικό μοντέλο υποδηλώνει υψηλό επίπεδο κερδοφορίας στην παράλληλη αγορά πληροφοριών.

Η Especialistas στην ασφάλεια πληροφοριών συνιστά άμεση αλλαγή των διαπιστευτηρίων πρόσβασης στην πλατφόρμα διαδικτυακών μαθημάτων. Το προληπτικό μέτρο πρέπει απαραίτητα να επεκταθεί και σε άλλες ψηφιακές υπηρεσίες, εάν ο χρήστης μοιράζεται τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους. Η ενεργοποίηση του ελέγχου ταυτότητας σε δύο βήματα αναδεικνύεται ως το πιο αποτελεσματικό τεχνολογικό εμπόδιο ενάντια στις εισβολές προσωπικού λογαριασμού. Η συνεχής επαγρύπνηση παραμένει η μόνη βιώσιμη άμυνα μετά την οριστική έκθεση προσωπικών δεδομένων στον παγκόσμιο ιστό.