تقوم مجموعة Cyber ​​Group بتسريب معلومات من أكثر من مليون مدرس على منصة الدورة التدريبية

نشرت مجموعة من مجرمي الإنترنت المعروفين باسم ShinyHunters قاعدة بيانات ضخمة تخص 1.4 مليون شخص مسجل على Udemy. تم إصدار المادة في 26 أبريل 2026. تحتوي الحزمة على معلومات مفصلة حول المعلمين الذين يستخدمون النظام لبيع الفصول الافتراضية والمواد التعليمية. وقد جسّد هذا الإجراء الإجرامي تهديدًا تم إطلاقه قبل أيام في الطبقة المخفية للإنترنت، مما أثار مخاوف بين المتخصصين في التعليم عن بعد.

وحدث التعرض بسبب رفض الشركة المسؤولة عن البيئة التعليمية دفع فدية مالية طالب بها المهاجمون. وانتهت المهلة التي حددها المجرمون يوم الأحد الماضي. وقد قام خبراء الأمن الرقمي بالفعل بتحليل جداول البيانات وأكدوا خطورة الحادث. وقد صدقت خدمة Have I Been Pwned على صحة السجلات وبدأت في فهرسة عناوين البريد الإلكتروني المتأثرة للتشاور العام الفوري.

يؤدي الفشل في المفاوضات إلى نشر سجلات حساسة على الإنترنت

أدرجت المجموعة الهدف على صفحتها الرسمية على الويب المظلم في 24 أبريل. ووصفت الرسالة الأولية حيازة كمية هائلة من سجلات الشركات والسجلات الشخصية شديدة السرية. قام المهاجمون بتحصيل مبلغ لم يكشف عنه للحفاظ على سرية المواد المسروقة من خوادم الشركة. يتضمن تكتيك الابتزاز إنذارًا نهائيًا واضحًا بموعد نهائي لتحويل المبالغ بالعملات المشفرة.

إدارة منصة الدورة اختارت عدم الاستسلام للابتزاز المالي الذي فرضته الجماعة. أثار صمت الشركات غضب مشغلي الهجمات الإلكترونية. نشر المجرمون مذكرة تفيد بأن الشركة فشلت في التوصل إلى اتفاق ودي خلال فترة السماح الممنوحة. توقع الجدول الأصلي الكشف الجماعي فقط في السابع والعشرين. لقد فاجأ الإصدار المبكر العديد من المهنيين وزاد من الحاجة إلى اتخاذ تدابير وقائية. يظل Udemy صامتًا بشأن غزو خوادمه ولم يصدر بيانات رسمية.

تكشف تفاصيل الحزمة المكشوفة عن التركيز على المعلومات المالية

وتمكنت المركبات المتخصصة في التكنولوجيا من الوصول إلى عينات من المحتوى المسرب والتحقق من مدى انتهاك الخصوصية. لا يحتوي الملف على بيانات اعتماد الوصول الأساسية أو سجلات التصفح فقط. تمكن مجرمو الإنترنت من استخراج صورة كاملة للحياة المالية والمهنية لمنشئي محتوى المنصة. يسهل تقاطع هذه العناصر تطبيق عمليات الاحتيال المعقدة ضد المستخدمين المتأثرين.

تجمع الملفات المتوفرة مجانًا في المنتديات السرية العناصر الهيكلية التالية:

• الأسماء الكاملة مصحوبة بتواريخ الميلاد المحددة.
• أرقام الهواتف الأرضية والجوالة للاستخدام الشخصي.
• العناوين السكنية ومواقع المراسلات التجارية.
• المناصب التي شغلتها وأسماء الشركات الشريكة في مجال التكنولوجيا.
• وثائق التعريف الضريبي والتسجيلات البلدية النشطة.

الجانب الأكثر أهمية في الحادث الأمني ​​هو الكشف عن أساليب الاستقبال التي يستخدمها المعلمون. تعرض جداول البيانات تفاصيل حسابات PayPal النشطة، وبيانات التحويلات المصرفية المباشرة، ومعلومات حول المدفوعات التي تتم معالجتها عن طريق الشيكات. هذه الطبقة المالية تجعل من المعلمين أهدافًا ذات أولوية للعصابات المتخصصة في الاختلاس والاحتيال المصرفي.

منصة المراقبة تشهد على صحة المواد التي تم الكشف عنها

قام نظام Have I Been Pwned بدمج قاعدة البيانات المسربة في هيكل البحث الخاص به يوم الاثنين الماضي. أبرز منشئ أداة المراقبة نمطًا مثيرًا للقلق أثناء التحليل الأولي للملفات. أكثر من نصف رسائل البريد الإلكتروني الموجودة في حزمة Udemy ظهرت بالفعل في خروقات أمنية سابقة سجلها الموقع. وهذا التداخل في التسريبات يزيد من ضعف الضحايا في البيئة الرقمية.

Leia Também

طفل ولد على متن رحلة دلتا قبل دقائق من الهبوط في بورتلاند

سيحقق الهاتف الذكي المتميز المستقبلي للشركة المصنعة في كوريا الجنوبية قفزة غير مسبوقة في سعة الطاقة

سوني ترفع أسعار جهاز PlayStation 5 في ست دول آسيوية بسبب الضغوط الاقتصادية العالمية

يمكن لأي شخص الوصول إلى البوابة المجانية للتحقق من حالة حساباته وعناوين بريده الإلكتروني. يتطلب البحث فقط إدخال بريدك الإلكتروني في الحقل الرئيسي بالصفحة الرئيسية. يقوم النظام بإرجاع تنبيه أحمر فوري في حالة ظهور جهة الاتصال في القائمة التي نشرتها ShinyHunters. يُنصح المحترفون الذين يبيعون الدورات التدريبية صراحةً بمراقبة الحركات غير العادية في تطبيقاتهم المصرفية وبيانات بطاقات الائتمان الخاصة بهم.

يزيد التعرض لفترات طويلة من خطر الاحتيال الذي يستهدف الضحايا

توفر مطابقة رسائل البريد الإلكتروني الخاصة بالشركة مع مسميات وظيفية محددة ذخيرة قيمة لحملات التصيد الاحتيالي شديدة الاستهداف. يستخدم المحتالون قاعدة البيانات المنظمة هذه لصياغة رسائل مقنعة وشخصية للغاية. يمكن للبريد الإلكتروني المزيف أن يحاكي تمامًا الاتصال الرسمي من الدعم الفني للمنصة التعليمية. الهدف الرئيسي من هذه الأساليب الخادعة هو سرقة كلمات المرور المحدثة أو تثبيت برامج ضارة على أجهزة الكمبيوتر بصمت.

يتجاوز الخطر بسرعة حاجز صناديق البريد الإلكتروني. يفتح تسريب أرقام الهواتف المحمولة الباب مباشرة أمام الهجمات عبر الرسائل النصية القصيرة والمكالمات الصوتية الاحتيالية خلال ساعات العمل. غالبًا ما يتصل المجرمون بالضحايا الذين يتظاهرون بأنهم يمثلون مؤسسات مالية معترف بها في السوق. يستشهدون بالبيانات الحقيقية التي تم الكشف عنها في التسريب لكسب ثقة الهدف قبل طلب التحويلات عبر Pix أو المطالبة بالحظر الفوري للبطاقات الافتراضية.

تاريخ الجماعة الإجرامية يراكم الهجمات ضد عمالقة السوق

تحتل مجموعة ShinyHunters مكانة بارزة في النظام البيئي العالمي لجرائم الابتزاز الإلكتروني. تحافظ المنظمة على وتيرة متسارعة من الغزوات ضد الشركات الكبيرة في عدة قارات. وفي الأسابيع الأخيرة، أعلنت المجموعة مسؤوليتها عن هجمات ضد شركات النقل بالسكك الحديدية واستوديوهات تطوير الألعاب وسلاسل البيع بالتجزئة الكبيرة. نادراً ما يخضع أسلوب التشغيل لتغييرات كبيرة بين هدف وآخر.

يُظهر التاريخ الحديث القدرة التقنية العالية للمهاجمين في تجاوز دفاعات الشركات. وفي عام 2025، قاموا باختراق الأنظمة الحيوية لعمالقة البرمجيات والوصول إلى ملايين السجلات من شركات أمن المنازل. أصبحت الإستراتيجية المنهجية لسرقة البيانات والمطالبة بفدية مليون دولار وتسريب المحتوى في حالة الرفض هي العلامة التجارية الواضحة للعصابة. يشير الاستمرار في هذا النموذج العدواني إلى مستوى عالٍ من الربحية في سوق المعلومات الموازي.

يوصي خبراء أمن المعلومات بتغيير بيانات اعتماد الوصول على منصة الدورة التدريبية عبر الإنترنت على الفور. يجب أن يمتد الإجراء الوقائي بالضرورة إلى الخدمات الرقمية الأخرى إذا كان المستخدم يشارك نفس كلمة المرور على مواقع ويب متعددة. يظهر تنشيط المصادقة المكونة من خطوتين باعتباره الحاجز التكنولوجي الأكثر كفاءة ضد عمليات التطفل على الحسابات الشخصية. تظل اليقظة المستمرة هي الدفاع الوحيد القابل للتطبيق بعد الكشف النهائي عن البيانات الشخصية على شبكة الإنترنت العالمية.