Кібергрупа зливає інформацію від понад мільйона інструкторів платформи курсів

Колектив кіберзлочинців, відомий як ShinyHunters, опублікував величезну базу даних, що належить 1,4 мільйонам людей, зареєстрованих у Udemy. Матеріал випущено 26 квітня 2026 року. Пакет містить детальну інформацію про викладачів, які використовують систему для продажу віртуальних класів і навчальних матеріалів. Кримінальна справа матеріалізувала загрозу, зроблену кілька днів тому в прихованому шарі Інтернету, що викликало побоювання серед професіоналів дистанційної освіти.

Викриття сталося через те, що компанія, відповідальна за освітнє середовище, відмовилася платити фінансовий викуп, який вимагали зловмисники. Відведений зловмисниками термін закінчився минулої неділі. Especialistas у відділі цифрової безпеки вже проаналізували електронні таблиці та підтвердили серйозність інциденту. Служба Have I Been Pwned засвідчила автентичність записів і почала індексувати адреси електронної пошти, яких це стосується, для негайного публічного обговорення.

Falha у переговорах мотивує публікацію конфіденційних записів в Інтернеті

24 квітня група опублікувала список цілей на своїй офіційній темній веб-сторінці. У першому повідомленні описувалося володіння величезним обсягом суворо конфіденційних корпоративних і особистих записів. Зловмисники стягнули суму, яка не розголошується, щоб зберегти конфіденційність матеріалів, викрадених із серверів компанії. Тактика вимагання передбачала чіткий ультиматум із кінцевим терміном переказу сум у криптовалютах.

Адміністрація платформи курсів вирішила не піддаватися фінансовому шантажу з боку колективу. Корпоративне мовчання розлютило операторів кібератак. Зловмисники опублікували записку про те, що протягом наданого пільгового періоду компанії не вдалося укласти мирову угоду. Початковий графік передбачав масове розкриття лише 27 числа. Дострокове звільнення зненацька здивувало багатьох професіоналів і прискорило потребу в захисних заходах. Udemy зберігає мовчання щодо вторгнення на свої сервери та не робила офіційних заяв.

Detalhes з викритого пакета розкриває фокус на фінансовій інформації

Veículos, що спеціалізується на технології, мав доступ до зразків витоку вмісту та перевірив ступінь порушення конфіденційності. Файл містить не лише базові облікові дані доступу чи історію веб-перегляду. Кіберзлочинцям вдалося отримати повний рентгенівський знімок фінансового та професійного життя творців контенту платформи. Перетин цих елементів полегшує застосування складних шахрайських дій проти постраждалих користувачів.

Файли, доступні безкоштовно на таємних форумах, поєднують такі структурні елементи:

• повний Nomes із зазначенням точних дат народження.
• Números стаціонарних і мобільних телефонів для особистого користування.
• Endereços житлові та комерційні місця листування.
• Назви компаній Cargos зайнятих і технологічних партнерів.
• Documentos податкової ідентифікації та активних муніципальних реєстрацій.

Найбільш критичним аспектом інциденту безпеки є виявлення методів прийому, які використовують вчителі. Електронні таблиці детально описують активні облікові записи PayPal, дані для прямих банківських переказів та інформацію про платежі, оброблені чеками. Фінансовий рівень Essa перетворює інструкторів на пріоритетну мішень для банд, які спеціалізуються на розкраданні та банківському шахрайстві.

Моніторинг Plataforma засвідчує правдивість оприлюднених матеріалів

Минулого понеділка система Have I Been Pwned включила витік бази даних у свою структуру пошуку. Творець інструменту моніторингу виявив тривожну закономірність під час початкового аналізу файлів. Mais половина електронних листів, наявних у пакеті Udemy, уже з’являлася в попередніх порушеннях безпеки, зафіксованих сайтом. Перекриття витоків Essa посилює вразливість жертв у цифровому середовищі.

Leia Também

Випадкове відкриття космічного випромінювання в антені відкриває доказ Великого вибуху

Академія затверджує кілька номінацій для акторів в одній категорії Оскар 2027

Nintendo Switch 2 отримає дев’ять ігор у травні з екшенами та пригодами

Особа Qualquer може отримати доступ до безкоштовного порталу, щоб перевірити стан своїх облікових записів і адрес електронної пошти. Для пошуку потрібно лише ввести свою електронну адресу в головне поле на домашній сторінці. Система негайно повертає червоне сповіщення, якщо контакт з’являється в списку, опублікованому ShinyHunters. Profissionais, які продають курси, прямо рекомендовано відстежувати незвичайні рухи в своїх банківських програмах і виписках з кредитних карток.

Тривала Exposição збільшує ризик цілеспрямованого шахрайства проти жертв

Зіставлення корпоративної електронної пошти з конкретною посадою є цінним інструментом для цілеспрямованих фішингових кампаній. Golpistas використовує цю структуровану базу даних для формування надзвичайно переконливих і персоналізованих повідомлень. Фальшивий електронний лист може ідеально імітувати офіційне спілкування від технічної підтримки освітньої платформи. Основна мета цих оманливих підходів полягає в викраденні оновлених паролів або негласному встановленні шкідливих програм на комп’ютерах.

Небезпека швидко долає бар’єр скриньок електронної пошти. Витік номерів мобільних телефонів відкриває двері для атак через SMS і шахрайські голосові дзвінки в робочий час. Criminosos часто дзвонить жертвам, прикидаючись представниками визнаних фінансових установ на ринку. Eles цитує реальні дані, виявлені під час витоку, щоб завоювати довіру цілі, перш ніж запитувати перекази через Pix або вимагати негайного блокування віртуальних карток.

Histórico злочинного угруповання акумулює атаки на гігантів ринку

Колектив ShinyHunters займає чільне місце в глобальній екосистемі кіберзлочинності здирництва. Організація підтримує прискорені темпи вторгнень проти великих корпорацій на кількох континентах. Nas Останніми тижнями група взяла на себе відповідальність за напади на залізничні компанії, студії розробки ігор і великі роздрібні мережі. Режим роботи рідко зазнає істотних змін між однією ціллю та іншою.

Новітня історія демонструє високі технічні можливості зловмисників в обході корпоративного захисту. У 2025 році вони скомпрометували життєво важливі системи програмних гігантів і отримали доступ до мільйонів записів компаній, що займаються домашньою безпекою. Систематична стратегія викрадення даних, вимагання викупу в мільйони доларів і витік контенту в разі відмови стала безпомилковою торговою маркою банди. Наполегливість цієї агресивної моделі свідчить про високий рівень прибутковості на паралельному інформаційному ринку.

Especialistas в інформаційній безпеці рекомендує негайно змінити облікові дані доступу на платформі онлайн-курсу. Запобіжний захід обов’язково повинен поширюватися на інші цифрові сервіси, якщо користувач використовує той самий пароль на кількох веб-сайтах. Активація двоетапної автентифікації є найефективнішим технологічним бар’єром проти проникнення в особистий обліковий запис. Постійна пильність залишається єдиним дієвим захистом після остаточного викриття персональних даних у всесвітній мережі.