Кибергруппа сливает информацию от более чем миллиона инструкторов курсовой платформы

Коллектив киберпреступников, известный как ShinyHunters, опубликовал обширную базу данных, принадлежащую 1,4 миллионам человек, зарегистрированных на Udemy. Материал выпущен 26 апреля 2026 года. Пакет содержит подробную информацию о преподавателях, которые используют систему для продажи виртуальных занятий и учебных материалов. Преступное действие материализовало угрозу, сделанную несколькими днями ранее в скрытом слое Интернета, что вызвало опасения среди специалистов по дистанционному образованию.

Разоблачение произошло потому, что компания, отвечающая за среду обучения, отказалась выплатить финансовый выкуп, требуемый злоумышленниками. Срок, установленный преступниками, истек в минувшее воскресенье. Эксперты по цифровой безопасности уже проанализировали таблицы и подтвердили серьезность инцидента. Служба Have I Been Pwned подтвердила подлинность записей и начала индексировать затронутые адреса электронной почты для немедленного обсуждения с общественностью.

Провал в переговорах приводит к публикации конфиденциальных записей в Интернете

Группа перечислила цель на своей официальной странице в даркнете 24 апреля. В первоначальном сообщении говорилось о владении огромным объемом крайне конфиденциальных корпоративных и личных записей. Злоумышленники взимали нераскрытую сумму за сохранение конфиденциальности материалов, украденных с серверов компании. Тактика вымогательства включала в себя четкий ультиматум с указанием срока перевода сумм в криптовалюте.

Администрация курсовой платформы предпочла не поддаваться финансовому шантажу со стороны коллектива. Корпоративное молчание возмутило операторов кибератак. Преступники опубликовали записку, в которой говорилось, что компания не добилась мирового соглашения в течение предоставленного льготного периода. Первоначальный график предсказывал массовое раскрытие информации только 27-го числа. Досрочное освобождение застало многих специалистов врасплох и ускорило необходимость принятия защитных мер. Udemy хранит молчание о вторжении на свои серверы и не делает официальных заявлений.

Детали раскрытого пакета показывают, что основное внимание уделяется финансовой информации.

Транспортные средства, специализирующиеся на технологиях, имели доступ к образцам утекшего контента и проверяли степень нарушения конфиденциальности. Файл содержит не только базовые учетные данные для доступа или историю посещений. Киберпреступникам удалось получить полную картину финансовой и профессиональной жизни создателей контента платформы. Пересечение этих элементов облегчает применение сложных мошеннических действий против пострадавших пользователей.

Файлы, бесплатно доступные на подпольных форумах, объединяют в себе следующие структурные элементы:

• Полные имена с указанием точных дат рождения.
• Номера стационарных и мобильных телефонов для личного использования.
• Адреса проживания и места деловой переписки.
• Занимаемые должности и названия компаний-технологических партнеров.
• Документы, удостоверяющие личность, и действующая муниципальная регистрация.

Самый критический аспект инцидента безопасности связан с раскрытием методов приема, используемых учителями. В таблицах подробно описаны активные счета PayPal, данные о прямых банковских переводах и информация о платежах, обработанных чеками. Этот финансовый слой делает инструкторов приоритетной мишенью для банд, специализирующихся на хищениях и банковских махинациях.

Платформа мониторинга подтверждает достоверность обнародованного материала

В прошлый понедельник система Have I Been Pwned включила утекшую базу данных в свою структуру поиска. Создатель инструмента мониторинга выявил тревожную закономерность во время первоначального анализа файлов. Более половины электронных писем, присутствующих в пакете Udemy, уже фигурировали в предыдущих нарушениях безопасности, зафиксированных сайтом. Такое дублирование утечек ухудшает уязвимость жертв в цифровой среде.

Leia Também

Samsung обнаружила ошибку в обновлении, которая разряжает батарею Galaxy S25 и S24

Индепендьенте Медельин x Куско в Атанасио Жирардо в Либертадорес

Минюст отклонил апелляцию Меты и сохранил WhatsApp для людей старше 14 лет

Любой может получить доступ к бесплатному порталу, чтобы проверить состояние своих учетных записей и адресов электронной почты. Для поиска требуется только ввести свой адрес электронной почты в главное поле на главной странице. Система немедленно возвращает красный сигнал тревоги, если контакт появляется в списке, опубликованном ShinyHunters. Профессионалам, продающим курсы, настоятельно рекомендуется отслеживать необычные изменения в своих банковских приложениях и выписках по кредитным картам.

Длительное воздействие увеличивает риск мошенничества, нацеленного на жертв

Сопоставление корпоративных электронных писем с конкретными должностями дает ценные боеприпасы для целенаправленных фишинговых кампаний. Мошенники используют эту структурированную базу данных для создания чрезвычайно убедительных и персонализированных сообщений. Поддельное письмо может прекрасно имитировать официальное общение со службой технической поддержки образовательной платформы. Основная цель этих мошеннических подходов заключается в краже обновленных паролей или скрытой установке вредоносных программ на компьютеры.

Опасность быстро преодолевает барьер почтовых ящиков. Утечка номеров мобильных телефонов открывает возможности для атак посредством SMS и мошеннических голосовых вызовов в рабочее время. Преступники часто звонят жертвам, притворяясь, что они представляют признанные финансовые учреждения на рынке. Они ссылаются на реальные данные, раскрытые в утечке, чтобы завоевать доверие жертвы, прежде чем запрашивать переводы через Pix или требовать немедленной блокировки виртуальных карт.

История преступной группировки накапливает атаки на гигантов рынка

Коллектив ShinyHunters занимает видное место в глобальной экосистеме киберпреступности, связанной с вымогательством. Организация поддерживает ускоренные темпы вторжений против крупных корпораций на нескольких континентах. В последние недели группировка взяла на себя ответственность за атаки на железнодорожные транспортные компании, студии разработки игр и крупные торговые сети. Режим работы редко претерпевает существенные изменения при переходе от одной цели к другой.

Недавняя история демонстрирует высокие технические возможности злоумышленников в обходе корпоративной защиты. В 2025 году они взломали жизненно важные системы гигантов программного обеспечения и получили доступ к миллионам записей компаний, занимающихся домашней безопасностью. Систематическая стратегия кражи данных, требования выкупа в миллион долларов и утечки контента в случае отказа стала безошибочной торговой маркой банды. Сохранение этой агрессивной модели указывает на высокий уровень доходности на параллельном информационном рынке.

Эксперты по информационной безопасности рекомендуют немедленно изменить учетные данные доступа на платформе онлайн-курса. Мера пресечения обязательно должна распространяться на другие цифровые сервисы, если пользователь использует один и тот же пароль на нескольких веб-сайтах. Активация двухэтапной аутентификации оказывается наиболее эффективным технологическим барьером против вторжения в личный кабинет. Постоянная бдительность остается единственной надежной защитой после окончательного раскрытия личных данных во всемирной паутине.