Киберпрестъпна група изтича банкови записи и лична информация на хиляди инструктори на Udemy

Киберпрестъпната група ShinyHunters публикува база данни, съдържаща чувствителна информация от приблизително 1,4 милиона потребители, регистрирани в образователната платформа Udemy. Материалът е публикуван в нелегални форуми в тъмната мрежа на 26 април 2026 г. Наказателното действие е засегнало основно инструктори, които продават курсове във виртуална среда. Нападателите предоставиха пълен достъп до файловете, след като ръководството на компанията отказа да плати финансов откуп.

Разкритата база данни разкрива дълбоки подробности за финансовия и корпоративния живот на жертвите. Пакетът включва всичко – от пълни имена и домашни адреси до методи за получаване на плащания като сметки в PayPal и директни банкови преводи. Especialistas в информационната сигурност предупреждава за високия риск от целенасочена измама. Платформата Have I Been Pwned потвърди достоверността на записите и инициира уведомяване на лица, засегнати от инцидента със сигурността.

Dinâmica на изнудване и публикуване на откраднат материал

Престъпниците започнаха да отправят публични заплахи на 24 април. Съобщение, публикувано в тъмната мрежа, показва притежанието на огромен обем вътрешни записи от компанията за дистанционно обучение. Текстът предвиждаше строг срок, в който ръководството на платформата да преведе необходимите суми. Бандата обеща да запази информацията поверителна, ако финансовото изискване бъде изпълнено в определения срок. Тактиката на двойно изнудване се превърна в отличителен белег на дигиталните банди през последните години.

Администрацията на платформата предпочете да не се поддаде на финансово изнудване. Крайният срок изтече в неделя, в резултат на което нападателите веднага изпълниха заплахата. Хакерите публикуваха бележка, критикуваща позицията на компанията, преди да пуснат връзките за изтегляне. В изявлението се посочва, че компанията не е успяла да сключи търговско споразумение, като по този начин оправдава масовата експозиция. Материалът стана достъпен за всеки човек с основни познания за навигация в анонимни мрежи.

Detalhamento на информация, компрометирана от нападатели

Наборът от файлове, анализирани от независими изследователи, демонстрира сериозността на структурния компромис. Дневниците не се ограничават до основни идентификационни данни за достъп. Компилацията обхваща широк спектър от граждански и корпоративни идентификационни данни. Instrutores, които зависят от платформата за генериране на доход, са най-уязвимата група в този сценарий. Излагането на финансови пътища улеснява прихващането на стойности от злонамерени агенти.

Техническият анализ на изтеклите електронни таблици разкри наличието на специфични категории лична и бизнес информация. Данните, извлечени от сървърите на компанията, включват:

• пълен Nomes, свързан с точни рождени дати.
• Números на стационарни и мобилни телефони за лична употреба.
• Endereços физическа жилищна и търговска кореспонденция.
• Cargos заети и номенклатури на регистрирани фирми.
• Documentos на данъчна идентификация като CPF и CNPJ.

Най-критичният аспект на инцидента включва разкриването на методите за компенсация. Файловете описват подробно как всеки производител на съдържание получава своите месечни плащания. Informações относно традиционните банкови сметки, PayPal профили и дори издаването на чекове са в базата данни. Essa комбинира гражданска идентификация с финансови маршрути, създава среда, благоприятна за клониране на самоличност.

Validação техника и история на групови атаки

Услугата за мониторинг Have I Been Pwned бързо включи засегнатите имейл адреси в своята търсачка. Изследователят Troy Hunt, отговорен за инструмента, извърши проверката за автентичност на материала. Пресичането на данни показва, че повече от половината от контактите вече са се появили в предишни течове от други платформи. Предишното присъствие на други бази не намалява сериозността на настоящата ситуация, тъй като финансовите данни добавят нов слой риск.

Leia Também

Официално разкритие: Тери Крюс става оператор, който може да се играе в Black Ops 7 и Warzone в следващата актуализация

Силен пожар в Портланд рани трима пожарникари и унищожи дом в квартал Белмонт в САЩ

Собствениците на PlayStation 5 могат да осребрят три нови игри безплатно, без да се нуждаят от план за PS Plus

Групата ShinyHunters има богата история на нападения срещу глобални корпорации. Бандата активизира операциите си през 2025 г. и началото на 2026 г. Портфолиото от скорошни жертви включва транспортни гиганти като Amtrak, разработчици на видеоигри като Rockstar Games и корпоративни платформи като Salesforce. Моделът на атака остава непроменен за всички атаки. Престъпниците тихомълком извличат данни, свързват се с ръководството и изискват плащания за милиони долари под заплахата да унищожат корпоративната репутация.

Образователната платформа, насочена към атаката, е сред най-големите среди за дистанционно обучение на световния пазар, движеща значителен обем капитал ежедневно. Milhões на студенти и учители използват инфраструктурата за обмен на знания и търговски транзакции в различни валути. Бизнес моделът се основава до голяма степен на доверието на създателите на съдържание, които инвестират време и ресурси в производството на образователни материали. Компанията все още не е публикувала официална позиция относно пропуска в сигурността на своите сървъри. Продължителното корпоративно мълчание поражда опасения сред производителите, които зависят от редовни финансови трансфери, за да поддържат дейността си.

Защита Recomendações за засегнатите потребители

Намаляването на щетите изисква незабавни действия от регистрираните в системата лица. Първата мярка е спешна промяна на паролите за достъп до образователната платформа. Especialistas препоръчва създаването на сложни и уникални идентификационни данни за всяка цифрова услуга. Активирането на многоетапно удостоверяване добавя допълнителна бариера срещу неоторизирани опити за влизане. Повторното използване на стари пароли улеснява автоматизираните скриптове, които тестват комбинации групово.

Стриктното наблюдение на финансовите движения става изключително важно. Instrutores трябва да проверява банковите извлечения и историята на транзакциите на PayPal ежедневно през следващите няколко седмици. Qualquer неизвестен трансфер изисква незабавна комуникация с банките. Престъпниците често извършват малки тестове за събиране, преди да извършат значително отклоняване на капитал, като се възползват от невниманието на жертвите.

Комбинирането на професионални имейли с длъжности и имена на компании драстично увеличава риска от целеви атаки чрез социално инженерство. Golpistas използва тази точна информация, за да създаде изключително убедителни и персонализирани съобщения. Текстовете обикновено симулират спешни съобщения от самата платформа на курса, изискващи презаверка на регистрационните данни под наказателна отговорност за блокиране на плащанията. Основната цел на тези фишинг кампании е да подмамят жертвата да получи достъп до фалшиви връзки, да предостави актуализирани пароли или да разреши измамни трансфери към оранжеви сметки. Сложността на тези измами затруднява обикновените потребители да разпознаят незабавно измамата.

Проверката на експозиция може да се извърши безплатно с помощта на инструменти за мониторинг, признати от пазара на сигурност. Usuários трябва да въведе своите имейл адреси в системи за проверка, за да потвърди присъствието си в изтеклата база данни. Трябва да се внимава и с телефонните разговори и SMS съобщенията. Проактивната защита представлява единствената ефективна защита срещу експлоатацията на данни, изложени в подземни форуми.