Masszív mennyiségű adatot lophattak az Udemy-től
A megszerzett adatok között személyes információk, valamint belső vállalati adatok is szerepelhetnek a ShinyHunters csoport szerint.
A ShinyHunters ransomware csoport állítása szerint több mint 1,4 millió rekordból álló, személyazonosításra alkalmas adatokat és egyéb belső vállalati adatokat tartalmazó adatcsomagot lopott magának a világ legnagyobb online edukációs platformjának számító Udemy rendszeréből. A kiberbűnözői csoport saját felületére április 24-én került fel az áldozatok listájára az Udemy, melyen keresztül egyértelmű fenyegetést intézett az oktatási platform felé arról, hogy váltságdíjat követel, a követelés nem teljesítése esetén pedig kiszivárogtatja a birtokába került információkat.
Az Udemy hivatalosan nem erősítette meg a támadást, de a Have I Been Pwned adatbázisa április 26-án bővült az incidenssel. Troy Hunt biztonsági kutató bejegyzése mintegy 1,4 millió tanulókhoz és oktatókhoz tartozó egyedi e-mail címet említ, ami növeli annak valószínűségét, hogy hiteles adatokról van szó. A HIBP leírása szerint a kiszivárgott adatok nem csupán e-mail címek, hanem köztük vannak teljes nevek, postacímek, telefonszámok, munkáltatói adatok, valamint az oktatók kifizetési módjai és PayPal-adatokra utaló információk, csekkes vagy banki átutalási kifizetési adatok.
A hazai IT felrázásához haza kell hozni a legjobbjainkat Az elvándorolt szakemberek visszacsábítása komoly kihívás, azonban számos ország már megmutatta, hogy ez nem lehetetlen feladat.
Az Udemy 2024-ben 77 millió tanulót jelentett, ez a szám azóta valószínűleg tovább nőtt. A ShinyHunters által állítólag megszerzett adatok a csalások és a pénzügyi visszaélések kockázatait növelik, különösen ha a felhasználók a munkahelyi e-mail címeiket használták fel.
A ShinyHunters neve az utóbbi hónapok során több incidenssel kapcsolatban is felmerült, január végén például több mint 29,8 millió SoundCloud-felhasználó fiókhoz köthető adatot sikerült ellopniuk a platform rendszerét ért támadással. A csoport már korábban is megpróbálta zsarolni a SoundCloudot különféle követelésekkel, nyomásgyakorlásként a felhasználókat, alkalmazottakat és a partnereket is e-mailekkel árasztották el.
Ez a csoport vállalta magára a felelősséget korábban az Okta, a Microsoft és a Google egyszeri bejelentkezéses (SSO) fiókjait célzó adathalász-támadásokért is, melyek lehetővé tették a támadók számára, hogy vállalati SaaS platformokba férkőzzenek be adatlopás céljából.