קבוצת פושעי סייבר מדליפת רישומי בנק ומידע אישי של אלפי מדריכי Udemy

מאת Redação Mix Vale • 1 מאי 2026 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: hacker - LookerStudio/Shutterstock.com

קבוצת פושעי הסייבר ShinyHunters פרסמה מסד נתונים המכיל מידע רגיש מכ-1.4 מיליון משתמשים הרשומים בפלטפורמה החינוכית Udemy. החומר פורסם בפורומים חשאיים ברשת האפלה ב-26 באפריל 2026. הפעולה הפלילית פגעה בעיקר במדריכים שמוכרים קורסים בסביבה הוירטואלית. התוקפים העניקו גישה מלאה לתיקים לאחר שהנהלת החברה סירבה לשלם כופר כספי.

המאגר החשוף חושף פרטים עמוקים על חייהם הפיננסיים והארגוניים של הקורבנות. החבילה כוללת הכל, החל משמות מלאים וכתובות בית ועד לשיטות קבלת תשלומים כמו חשבונות PayPal והעברות בנקאיות ישירות. מומחי אבטחת מידע מזהירים מפני הסיכון הגבוה להונאה ממוקדת. פלטפורמת Have I Been Pwned אישרה את אמיתות הרשומות והחלה להודיע לאנשים שהושפעו מתקרית האבטחה.

דינמיקה של סחיטה ופרסום חומר גנוב

הפושעים החלו להשמיע איומים פומביים ב-24 באפריל. הודעה שפורסמה ברשת האפלה הצביעה על החזקה של כמות עצומה של רישומים פנימיים מחברת החינוך מרחוק. הנוסח קבע מועד קפדני להנהלת הפלטפורמה להעברת הסכומים הנדרשים. הכנופיה הבטיחה לשמור על סודיות המידע אם הדרישה הכספית תעמוד במועד שנקבע. טקטיקת הסחיטה הכפולה הפכה בשנים האחרונות לסימן היכר של כנופיות דיגיטליות.

הנהלת הפלטפורמה בחרה שלא להיכנע לסחיטה פיננסית. המועד חלף ביום ראשון, וכתוצאה מכך התוקפים מימשו מיד את האיום. ההאקרים פרסמו פתק המבקר את עמדת החברה לפני פרסום קישורי ההורדה. בהודעה צוין כי החברה לא הצליחה ליצור הסכם מסחרי ובכך הצדיקה את החשיפה המסיבית. החומר הפך נגיש לכל אדם בעל ידע בסיסי בניווט ברשתות אנונימיות.

פירוט מידע שנפגע על ידי תוקפים

ערכת הקבצים שנותחו על ידי חוקרים בלתי תלויים מדגים את חומרת הפשרה המבנית. יומנים אינם מוגבלים לאישורי גישה בסיסיים. האוסף מכסה קשת רחבה של נתוני זיהוי אזרחיים ותאגידיים. מדריכים התלויים בפלטפורמה כדי לייצר הכנסה הם הקבוצה הפגיעה ביותר בתרחיש זה. חשיפת המסלולים הפיננסיים מקלה על יירוט ערכים על ידי סוכנים זדוניים.

ניתוח טכני של הגיליונות האלקטרוניים שדלפו חשף נוכחות של קטגוריות ספציפיות של מידע אישי ועסקי. הנתונים המופקים משרתי החברה כוללים:

שמות מלאים הקשורים לתאריכי לידה מדויקים.
מספרי טלפון קוויים וסלולריים לשימוש אישי.
כתובות מגורים ועסקים פיזיים.
תפקידים ושמות חברות רשומות.
מסמכי זיהוי מס כגון CPF ו-CNPJ.

ההיבט הקריטי ביותר של האירוע כרוך בחשיפת שיטות הפיצוי. הקבצים מפרטים כיצד כל מפיק תוכן מקבל את התשלומים החודשיים שלו. מידע על חשבונות בנק מסורתיים, פרופילי PayPal ואפילו הנפקת צ’קים נכלל במסד הנתונים. שילוב זה של הזדהות אזרחית עם מסלולים פיננסיים יוצר סביבה מתאימה לשכפול זהות.

אימות טכני והיסטוריית התקפות של הקבוצה

שירות הניטור Have I Been Pwned שילב במהירות את כתובות האימייל המושפעות במנוע החיפוש שלו. החוקר טרוי האנט, האחראי על הכלי, ערך את בדיקת האותנטיות של החומר. הצלבת נתונים הצביעה על כך שיותר ממחצית מהאנשי קשר כבר הופיעו בהדלפות קודמות מפלטפורמות אחרות. נוכחות קודמת בבסיסים אחרים אינה מפחיתה מחומרת המצב הנוכחי, שכן נתונים פיננסיים מוסיפים רובד חדש של סיכון.

לקבוצת ShinyHunters יש היסטוריה נרחבת של פשיטות נגד תאגידים גלובליים. החבורה העצימה את פעילותה לאורך 2025 ותחילת 2026. תיק הקורבנות האחרונים כולל ענקיות תחבורה כמו Amtrak, מפתחי משחקי וידאו כמו Rockstar Games ופלטפורמות ארגוניות כמו Salesforce. דפוס ההתקפה נשאר ללא שינוי עבור כל ההתקפות. פושעים שואבים בשקט נתונים, יוצרים קשר עם ההנהלה ודורשים תשלומים של מיליון דולר תחת איום של הרס המוניטין של החברה.

הפלטפורמה החינוכית שמטרתה המתקפה היא בין סביבות הלמידה מרחוק הגדולות בשוק העולמי, ומעבירה נפח משמעותי של הון מדי יום. מיליוני תלמידים ומורים משתמשים בתשתית להחלפת ידע וסחר במטבעות שונים. המודל העסקי מבוסס במידה רבה על אמון יוצרי התוכן, המשקיעים זמן ומשאבים בהפקת חומר חינוכי. החברה טרם פרסמה עמדה רשמית על ליקוי האבטחה בשרתים שלה. שתיקה תאגידית ממושכת מייצרת חשש בקרב יצרנים התלויים בהעברות כספיות קבועות כדי לתמוך בפעילותם.

המלצות אבטחה למשתמשים המושפעים

הפחתת נזקים מחייבת פעולות מיידיות של אנשים הרשומים במערכת. הצעד הראשון מורכב משינוי דחוף של סיסמאות הגישה לפלטפורמה החינוכית. מומחים ממליצים ליצור אישורים מורכבים וייחודיים עבור כל שירות דיגיטלי. הפעלת אימות רב-שלבי מוסיפה מחסום נוסף מפני ניסיונות כניסה לא מורשים. שימוש חוזר בסיסמאות ישנות מקל על סקריפטים אוטומטיים הבודקים שילובים בכמות גדולה.

מעקב קפדני אחר תנועות פיננסיות הופך חיוני. על המדריכים לבדוק דפי בנק והיסטוריית עסקאות PayPal מדי יום במשך השבועות הקרובים. כל העברה לא ידועה דורשת תקשורת מיידית עם הבנקים. פושעים מבצעים לעתים קרובות בדיקות גבייה קטנות לפני ביצוע הסחות משמעותיות של הון, תוך ניצול חוסר תשומת הלב של הקורבנות.

שילוב של מיילים מקצועיים עם כותרות עבודה ושמות חברות מגדיל באופן דרמטי את הסיכון להתקפות הנדסה חברתית ממוקדות. רמאים משתמשים במידע המדויק הזה כדי ליצור מסרים משכנעים ומותאמים במיוחד. הטקסטים בדרך כלל מדמים הודעות דחופות מפלטפורמת הקורס עצמה, הדורשות אימות מחדש של נתוני הרישום בעונש של חסימת תשלומים. המטרה המרכזית של קמפיינים דיוגים אלה היא להערים על הקורבן לגשת לקישורים כוזבים, לספק סיסמאות מעודכנות או לאשר העברות הונאה לחשבונות כתומים. התחכום של הונאות אלו מקשה על משתמשים רגילים לזהות מיד את ההונאה.

ניתן לבצע אימות חשיפה ללא תשלום באמצעות כלי ניטור המוכרים על ידי שוק האבטחה. המשתמשים חייבים להזין את כתובות האימייל שלהם למערכות בדיקה כדי לאשר את נוכחותם במסד הנתונים שדלף. יש לנקוט משנה זהירות גם בשיחות טלפון והודעות SMS. הגנה יזומה מהווה את ההגנה היעילה היחידה מפני ניצול נתונים שנחשפים בפורומים מחתרתיים.