กลุ่มอาชญากรไซเบอร์รั่วไหลบันทึกธนาคารและข้อมูลส่วนบุคคลของผู้สอน Udemy หลายพันคน

กลุ่มอาชญากรไซเบอร์ ShinyHunters เผยแพร่ฐานข้อมูลที่มีข้อมูลที่ละเอียดอ่อนจากผู้ใช้ประมาณ 1.4 ล้านคนที่ลงทะเบียนบนแพลตฟอร์มการศึกษา Udemy เนื้อหาดังกล่าวเผยแพร่บนฟอรัมลับบนเว็บมืดเมื่อวันที่ 26 เมษายน 2026 การกระทำผิดทางอาญาส่วนใหญ่ส่งผลกระทบต่อผู้สอนที่ขายหลักสูตรในสภาพแวดล้อมเสมือนจริง ผู้โจมตีให้สิทธิ์เข้าถึงไฟล์ดังกล่าวได้เต็มรูปแบบ หลังจากที่ฝ่ายบริหารของบริษัทปฏิเสธที่จะจ่ายค่าไถ่ทางการเงิน

ฐานข้อมูลที่ถูกเปิดเผยเผยให้เห็นรายละเอียดเชิงลึกเกี่ยวกับชีวิตทางการเงินและชีวิตองค์กรของเหยื่อ แพ็คเกจประกอบด้วยทุกอย่างตั้งแต่ชื่อเต็มและที่อยู่บ้านไปจนถึงวิธีรับการชำระเงิน เช่น บัญชี PayPal และการโอนเงินผ่านธนาคารโดยตรง ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเตือนถึงความเสี่ยงสูงของการฉ้อโกงแบบกำหนดเป้าหมาย แพลตฟอร์ม Have I Been Pwned ยืนยันความถูกต้องของบันทึกและเริ่มแจ้งเตือนบุคคลที่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยดังกล่าว

พลวัตของการขู่กรรโชกและการเผยแพร่เนื้อหาที่ถูกขโมย

คนร้ายเริ่มคุกคามต่อสาธารณะเมื่อวันที่ 24 เมษายน ข้อความที่โพสต์บนเว็บมืดระบุว่ามีบันทึกภายในจำนวนมหาศาลจากบริษัทการศึกษาทางไกล ข้อความดังกล่าวระบุกำหนดเวลาที่เข้มงวดสำหรับฝ่ายบริหารของแพลตฟอร์มในการโอนเงินตามจำนวนที่ต้องการ แก๊งค์สัญญาว่าจะเก็บข้อมูลไว้เป็นความลับหากเป็นไปตามข้อกำหนดทางการเงินภายในระยะเวลาที่กำหนด กลยุทธ์การขู่กรรโชกซ้ำซ้อนได้กลายเป็นจุดเด่นของแก๊งดิจิทัลในช่วงไม่กี่ปีที่ผ่านมา

ฝ่ายบริหารของแพลตฟอร์มเลือกที่จะไม่ยอมแพ้ต่อการแบล็กเมล์ทางการเงิน กำหนดเวลาผ่านไปเมื่อวันอาทิตย์ ส่งผลให้ผู้โจมตีดำเนินการตามภัยคุกคามทันที แฮกเกอร์ได้เผยแพร่ข้อความวิพากษ์วิจารณ์จุดยืนของบริษัทก่อนที่จะปล่อยลิงก์ดาวน์โหลด คำแถลงดังกล่าวระบุว่าบริษัทล้มเหลวในการสร้างข้อตกลงทางการค้า ซึ่งถือเป็นเหตุผลอันสมควรที่จะมีการเปิดเผยข้อมูลจำนวนมาก บุคคลใดก็ตามที่มีความรู้พื้นฐานเกี่ยวกับการนำทางเครือข่ายที่ไม่ระบุชื่อสามารถเข้าถึงเนื้อหานี้ได้

ข้อมูลรายละเอียดที่ถูกบุกรุกโดยผู้โจมตี

ชุดไฟล์ที่วิเคราะห์โดยนักวิจัยอิสระแสดงให้เห็นถึงความรุนแรงของการประนีประนอมทางโครงสร้าง บันทึกไม่ได้จำกัดอยู่เพียงข้อมูลรับรองการเข้าถึงขั้นพื้นฐาน การรวบรวมครอบคลุมข้อมูลระบุตัวตนทางแพ่งและองค์กรในวงกว้าง ผู้สอนที่พึ่งพาแพลตฟอร์มในการสร้างรายได้เป็นกลุ่มที่มีความเสี่ยงมากที่สุดในสถานการณ์นี้ การเปิดเผยเส้นทางทางการเงินอำนวยความสะดวกในการสกัดกั้นคุณค่าโดยตัวแทนที่เป็นอันตราย

การวิเคราะห์ทางเทคนิคของสเปรดชีตที่รั่วไหลออกมาเผยให้เห็นถึงการมีอยู่ของข้อมูลส่วนบุคคลและธุรกิจในหมวดหมู่เฉพาะ ข้อมูลที่ดึงมาจากเซิร์ฟเวอร์ของบริษัทประกอบด้วย:

• ชื่อเต็มที่เกี่ยวข้องกับวันเกิดที่แน่นอน
• หมายเลขโทรศัพท์พื้นฐานและโทรศัพท์มือถือเพื่อการใช้งานส่วนตัว
• ที่อยู่การติดต่อทางจดหมายที่อยู่อาศัยและธุรกิจทางกายภาพ
• ตำแหน่งที่ดำรงตำแหน่งและชื่อบริษัทจดทะเบียน
• เอกสารประจำตัวผู้เสียภาษี เช่น CPF และ CNPJ

ลักษณะที่สำคัญที่สุดของเหตุการณ์เกี่ยวข้องกับการเปิดเผยวิธีการชดเชย ไฟล์จะระบุรายละเอียดว่าผู้ผลิตเนื้อหาแต่ละรายได้รับการชำระเงินรายเดือนอย่างไร ข้อมูลเกี่ยวกับบัญชีธนาคารแบบเดิม โปรไฟล์ PayPal และแม้กระทั่งการออกเช็คจะรวมอยู่ในฐานข้อมูล การรวมกันของการระบุตัวตนทางแพ่งกับเส้นทางทางการเงินนี้สร้างสภาพแวดล้อมที่เอื้อต่อการโคลนข้อมูลระบุตัวตน

การตรวจสอบทางเทคนิคและประวัติการโจมตีของกลุ่ม

บริการตรวจสอบ Have I Been Pwned ได้รวมที่อยู่อีเมลที่ได้รับผลกระทบไว้ในเครื่องมือค้นหาอย่างรวดเร็ว นักวิจัย Troy Hunt ซึ่งรับผิดชอบเครื่องมือนี้ ได้ทำการตรวจสอบความถูกต้องของวัสดุ การข้ามข้อมูลระบุว่าผู้ติดต่อมากกว่าครึ่งหนึ่งปรากฏในการรั่วไหลครั้งก่อนจากแพลตฟอร์มอื่น การปรากฏบนฐานอื่นๆ ก่อนหน้านี้ไม่ได้ช่วยลดความร้ายแรงของสถานการณ์ปัจจุบัน เนื่องจากข้อมูลทางการเงินเพิ่มความเสี่ยงอีกชั้นหนึ่ง

Leia Também

Bosch ออกอัพเดตเพิ่มแรงบิดเครื่องยนต์ CX เป็น 120 นิวตันเมตร ตั้งแต่วันที่ 4 พฤษภาคม

Nioh 3 มีคะแนนถึง 86 คะแนนบน Metacritic และรับส่วนลดสูงสุดถึง €33 บน PS5

Xiaomi เตรียมเปิดตัว Smart Band 10 Pro พร้อมหน้าจอขยายใหญ่ขึ้นและตัวเครื่องเซรามิก

กลุ่ม ShinyHunters มีประวัติอันยาวนานในการบุกโจมตีบริษัทระดับโลก แก๊งนี้ขยายการดำเนินงานให้เข้มข้นขึ้นตลอดปี 2568 ถึงต้นปี 2569 ผลงานของผู้ที่ตกเป็นเหยื่อล่าสุด ได้แก่ บริษัทขนส่งยักษ์ใหญ่อย่าง Amtrak ผู้พัฒนาวิดีโอเกมเช่น Rockstar Games และแพลตฟอร์มองค์กรเช่น Salesforce รูปแบบการโจมตียังคงไม่เปลี่ยนแปลงสำหรับการโจมตีทั้งหมด อาชญากรดึงข้อมูลอย่างเงียบๆ ติดต่อฝ่ายบริหาร และเรียกร้องการชำระเงินหลายล้านดอลลาร์ภายใต้ภัยคุกคามที่จะทำลายชื่อเสียงขององค์กร

แพลตฟอร์มการศึกษาที่ถูกโจมตีเป็นเป้าหมายเป็นหนึ่งในสภาพแวดล้อมการเรียนรู้ทางไกลที่ใหญ่ที่สุดในตลาดโลก โดยเคลื่อนย้ายเงินทุนจำนวนมากในแต่ละวัน นักเรียนและครูหลายล้านคนใช้โครงสร้างพื้นฐานเพื่อแลกเปลี่ยนความรู้และซื้อขายในสกุลเงินต่างๆ โมเดลธุรกิจนั้นขึ้นอยู่กับความไว้วางใจของผู้สร้างเนื้อหาที่ลงทุนเวลาและทรัพยากรในการผลิตสื่อการศึกษา บริษัทยังไม่ได้เผยแพร่จุดยืนอย่างเป็นทางการเกี่ยวกับข้อบกพร่องด้านความปลอดภัยในเซิร์ฟเวอร์ของตน การที่บริษัทเงียบงันเป็นเวลานานทำให้เกิดความเข้าใจในหมู่ผู้ผลิตที่ต้องพึ่งพาการโอนเงินเป็นประจำเพื่อสนับสนุนการดำเนินงานของพวกเขา

คำแนะนำด้านความปลอดภัยสำหรับผู้ใช้ที่ได้รับผลกระทบ

การบรรเทาความเสียหายจำเป็นต้องดำเนินการทันทีโดยบุคคลที่ลงทะเบียนในระบบ มาตรการแรกประกอบด้วยการเปลี่ยนรหัสผ่านการเข้าถึงแพลตฟอร์มการศึกษาอย่างเร่งด่วน ผู้เชี่ยวชาญแนะนำให้สร้างข้อมูลประจำตัวที่ซับซ้อนและไม่ซ้ำกันสำหรับบริการดิจิทัลแต่ละรายการ การเปิดใช้งานการรับรองความถูกต้องแบบหลายขั้นตอนจะเพิ่มอุปสรรคพิเศษในการพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาต การใช้รหัสผ่านเก่าซ้ำช่วยให้สคริปต์อัตโนมัติที่ทดสอบชุดค่าผสมจำนวนมากทำได้ง่ายขึ้น

การติดตามความเคลื่อนไหวทางการเงินอย่างเข้มงวดถือเป็นสิ่งสำคัญ ผู้สอนควรตรวจสอบรายการเคลื่อนไหวของบัญชีธนาคารและประวัติการทำธุรกรรมของ PayPal ทุกวันในอีกไม่กี่สัปดาห์ข้างหน้า การโอนเงินที่ไม่ทราบสาเหตุจำเป็นต้องติดต่อกับธนาคารทันที อาชญากรมักจะทำการทดสอบการลักลอบขนของเล็กๆ น้อยๆ ก่อนที่จะดำเนินการเปลี่ยนเงินทุนอย่างมีนัยสำคัญ โดยใช้ประโยชน์จากการไม่ตั้งใจของเหยื่อ

การรวมอีเมลระดับมืออาชีพเข้ากับตำแหน่งงานและชื่อบริษัทจะเพิ่มความเสี่ยงของการโจมตีทางวิศวกรรมสังคมแบบกำหนดเป้าหมายได้อย่างมาก นักต้มตุ๋นใช้ข้อมูลที่แม่นยำนี้เพื่อสร้างข้อความที่น่าเชื่อถือและเป็นส่วนตัวอย่างยิ่ง ข้อความมักจะจำลองการประกาศเร่งด่วนจากแพลตฟอร์มของหลักสูตร โดยเรียกร้องให้มีการตรวจสอบข้อมูลการลงทะเบียนอีกครั้งภายใต้บทลงโทษหากการชำระเงินถูกบล็อก วัตถุประสงค์หลักของแคมเปญฟิชชิ่งเหล่านี้คือการหลอกล่อเหยื่อให้เข้าถึงลิงก์ปลอม แจ้งรหัสผ่านที่อัปเดต หรืออนุญาตให้โอนการฉ้อโกงไปยังบัญชี Orange ความซับซ้อนของการหลอกลวงเหล่านี้ทำให้ยากสำหรับผู้ใช้ทั่วไปในการระบุการฉ้อโกงในทันที

การตรวจสอบความเสี่ยงสามารถดำเนินการได้ฟรีโดยใช้เครื่องมือตรวจสอบที่ได้รับการยอมรับจากตลาดความปลอดภัย ผู้ใช้จะต้องป้อนที่อยู่อีเมลของตนลงในระบบตรวจสอบเพื่อยืนยันการมีอยู่ของพวกเขาในฐานข้อมูลที่รั่วไหล ต้องใช้ความระมัดระวังในการโทรศัพท์และข้อความ SMS ด้วย การป้องกันเชิงรุกเป็นการป้องกันที่มีประสิทธิภาพเพียงอย่างเดียวต่อการแสวงหาผลประโยชน์จากข้อมูลที่เปิดเผยในฟอรัมใต้ดิน