షైనీహంటర్స్ ‘చెల్లించండి లేదా లీక్ చేయండి’ బెదిరింపులను జారీ చేసినట్లు హ్యాకర్లు 1.4 మిలియన్ రికార్డులను దొంగిలించారు

0

ఉడెమీ డేటా ఉల్లంఘన: ప్రపంచంలోని అతిపెద్ద ఆన్‌లైన్ లెర్నింగ్ ప్లాట్‌ఫారమ్‌లలో ఒకటైన ఉడెమీ నుండి సున్నితమైన డేటాను యాక్సెస్ చేసినట్లు హ్యాకర్లు పేర్కొన్న తర్వాత తాజా సైబర్‌ సెక్యూరిటీ భయం ఉద్భవించింది. హ్యాకింగ్ గ్రూప్ షైనీహంటర్స్ 1.4 మిలియన్ కంటే ఎక్కువ రికార్డులను దొంగిలించిందని ఆరోపించింది మరియు గడువుకు ముందే స్పందించాలని లేదా డేటా పబ్లిక్‌గా బహిర్గతమయ్యే ప్రమాదం ఉందని కంపెనీకి హెచ్చరిక జారీ చేసింది.

ఏప్రిల్ 27లోపు చర్య తీసుకోవడంలో కంపెనీ విఫలమైతే దొంగిలించబడిన సమాచారాన్ని విడుదల చేస్తామని బెదిరించడానికి దాని లీక్ ప్లాట్‌ఫారమ్‌ను ఉపయోగించి గ్రూప్ ఏప్రిల్ 24, 2026న తన దావాను పోస్ట్ చేసింది. పరిస్థితి సమీక్షలో ఉంది మరియు అసలు ఉల్లంఘన జరిగిందా లేదా అనేది అధికారులు ఇంకా ధృవీకరించలేదు.

ఉడెమీ డేటా ఉల్లంఘన: హ్యాకర్లు ఏమి క్లెయిమ్ చేసారు?

ShinyHunters దాని లీక్ సైట్‌లో Udemyని లక్ష్యంగా చేసుకుని సందేశాన్ని అప్‌లోడ్ చేసిన తర్వాత సైబర్‌ సెక్యూరిటీ విశ్లేషకులు హెచ్చరికను గమనించారు. హ్యాకర్లు వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (PII) సహా వ్యక్తిగత మరియు కార్పొరేట్ సమాచారాన్ని పొందినట్లు పేర్కొన్నారు.

బెదిరింపు సందేశంలో “సరైన నిర్ణయం తీసుకోండి, తదుపరి శీర్షికగా ఉండకండి” అనే లైన్ ఉంది.

ఈ మెసేజ్ మునుపటి దాడుల్లో గ్రూప్ ఉపయోగించిన విలక్షణ శైలికి సరిపోతుందని భద్రతా నిపుణులు అంటున్నారు. హ్యాకర్లు సాధారణంగా “చెల్లించండి లేదా లీక్” పద్ధతిని ఉపయోగిస్తారు, ఇక్కడ వారు చెల్లింపును డిమాండ్ చేస్తారు మరియు కంపెనీలు చర్చలు జరపడానికి నిరాకరిస్తే దొంగిలించబడిన డేటాను ప్రచురించమని బెదిరిస్తారు.

ప్రస్తుతానికి, Udemy ఉల్లంఘనను నిర్ధారిస్తూ లేదా తిరస్కరిస్తూ అధికారిక ప్రకటనను విడుదల చేయలేదు, చాలా మంది వినియోగదారులు పరిస్థితి యొక్క పరిధి గురించి అనిశ్చితంగా ఉన్నారు.

ఉడెమీ డేటా ఉల్లంఘన: షైనీ హంటర్స్ ఎవరు మరియు వారు ఎందుకు భయపడుతున్నారు?

ఇటీవలి సంవత్సరాలలో అత్యంత విస్తృతంగా ట్రాక్ చేయబడిన సైబర్ నేర సమూహాలలో ShinyHunters ఒకటిగా మారింది. 2019లో గ్రూప్ ఏర్పడి, పెద్ద మొత్తంలో యూజర్ డేటాను స్టోర్ చేసే కంపెనీలను లక్ష్యంగా చేసుకోవడంలో త్వరగా పేరు తెచ్చుకుందని నిపుణులు భావిస్తున్నారు.

ప్రపంచవ్యాప్తంగా బహుళ కంపెనీల నుండి వందల మిలియన్ల రికార్డులను దొంగిలించినందుకు బాధ్యత వహించిన తర్వాత 2020లో ఈ సమూహం పెద్ద దృష్టిని ఆకర్షించింది. అప్పటి నుండి, ఇది క్లౌడ్-ఆధారిత సాఫ్ట్‌వేర్ మరియు ఆన్‌లైన్ సేవలపై ఆధారపడే ప్లాట్‌ఫారమ్‌లపై ఎక్కువగా దృష్టి సారించింది.

Googleకి లింక్ చేయబడిన సైబర్‌ సెక్యూరిటీ టీమ్‌లు సమూహం యొక్క పెరుగుతున్న కార్యాచరణను, ముఖ్యంగా SaaS ప్లాట్‌ఫారమ్‌లపై దాని దాడులను ట్రాక్ చేశాయి. సాంకేతికపరమైన దుర్బలత్వాలపై మాత్రమే ఆధారపడకుండా సోషల్ ఇంజినీరింగ్, ఫిషింగ్ కాల్స్ మరియు క్రెడెన్షియల్ దొంగతనాలను ఉపయోగించి హ్యాకర్లు కాలక్రమేణా వ్యూహాలను మార్చుకున్నారని పరిశోధకులు చెబుతున్నారు.

ఉడెమీ డేటా ఉల్లంఘన: ఇటీవలి సైబర్‌టాక్‌లు గ్రూప్‌కి లింక్ చేయబడ్డాయి

విద్య మరియు సాంకేతిక రంగాల్లోని కంపెనీలను లక్ష్యంగా చేసుకుని షైనీహంటర్స్ 2026లో తన కార్యకలాపాలను విస్తరించిందని భద్రతా పరిశోధకులు చెబుతున్నారు.

ఈ సంవత్సరం ప్రభావితమైన కొన్ని సంస్థలు:

• వెర్సెల్
• మెక్‌గ్రా-హిల్
• హార్వర్డ్ విశ్వవిద్యాలయం

హార్వర్డ్ సిస్టమ్‌లకు సంబంధించిన మునుపటి ఉల్లంఘనలో సుమారు 115,000 పూర్వ విద్యార్థుల రికార్డులు బహిర్గతమయ్యాయని మునుపటి నివేదికలు సూచించాయి. సురక్షిత సిస్టమ్‌లకు ప్రాప్యత పొందడానికి సమూహం తరచుగా మూడవ పక్ష సేవలు లేదా కాంట్రాక్టర్‌లను దోపిడీ చేస్తుందని నిపుణులు విశ్వసిస్తున్నారు.

విద్యా పరిశ్రమ ముఖ్యంగా హ్యాకర్లకు ఆకర్షణీయంగా ఉంటుంది, ఎందుకంటే ఇది పెద్ద మొత్తంలో విద్యార్థి మరియు వినియోగదారు డేటాను నిల్వ చేస్తుంది.

ఉడెమీ డేటా ఉల్లంఘన: ఎడ్యుకేషన్ ప్లాట్‌ఫారమ్‌లు హై-రిస్క్ టార్గెట్‌లుగా ఎందుకు మిగిలి ఉన్నాయి

ఆన్‌లైన్ లెర్నింగ్ సేవలు గత దశాబ్దంలో వేగంగా అభివృద్ధి చెందాయి, పేర్లు, ఇమెయిల్ చిరునామాలు మరియు చెల్లింపు వివరాల వంటి వ్యక్తిగత సమాచారంతో నిండిన భారీ డేటాబేస్‌లను సృష్టించాయి.

Udemy వంటి ప్లాట్‌ఫారమ్‌లు ఆకర్షణీయమైన లక్ష్యాలు అని సైబర్‌ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు, ఎందుకంటే అవి వివిధ దేశాలలో మిలియన్ల మంది వినియోగదారులను నిర్వహిస్తాయి. దాడి చేసేవారు తరచుగా థర్డ్-పార్టీ టూల్స్ లేదా దొంగిలించబడిన లాగిన్ ఆధారాల వంటి బలహీనమైన లింక్‌లపై దృష్టి పెడతారు.

మునుపటి సంఘటనలలో, సమూహం భారతీయ విద్యా వేదిక Unacademyని లక్ష్యంగా చేసుకుంది, ఇక్కడ మిలియన్ల కొద్దీ వినియోగదారు ఖాతాలు బహిర్గతమయ్యాయి. ఇటువంటి సంఘటనలు డిజిటల్ లెర్నింగ్ పరిసరాలకు పెరుగుతున్న ముప్పును హైలైట్ చేస్తాయి.

Udemy డేటా ఉల్లంఘన: వినియోగదారులు మరియు సంస్థలు ఇప్పుడు ఏమి చేయాలి

ఉల్లంఘన ధృవీకరించబడనప్పటికీ, భద్రతా నిపుణులు వినియోగదారులు తమ ఖాతాలను రక్షించుకోవడానికి ముందు జాగ్రత్త చర్యలు తీసుకోవాలని సలహా ఇస్తున్నారు.

సిఫార్సు చేయబడిన చర్యలు:

• పాస్‌వర్డ్‌లను వెంటనే మార్చుకోండి
• బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని ప్రారంభించండి
• అనుమానాస్పద కార్యాచరణ కోసం ఖాతాలను పర్యవేక్షించండి
• తెలియని లింక్‌లు లేదా ఇమెయిల్‌లపై క్లిక్ చేయడం మానుకోండి
• అసాధారణ లాగిన్ నోటిఫికేషన్‌ల కోసం తనిఖీ చేయండి

శిక్షణా కార్యక్రమాల కోసం Udemyపై ఆధారపడే సంస్థలు తమ సైబర్‌ సెక్యూరిటీ పద్ధతులను కూడా సమీక్షించాలి మరియు అధికారిక మూలాధారాల నుండి అప్‌డేట్‌ల కోసం చూడాలి.

ఉడెమీ డేటా ఉల్లంఘన: ఇన్వెస్టిగేషన్‌లో తదుపరి ఏమి జరుగుతుంది

ఏప్రిల్ 27 గడువు సమీపిస్తున్నందున సైబర్ సెక్యూరిటీ బృందాలు హ్యాకర్ల లీక్ ప్లాట్‌ఫారమ్‌ను పర్యవేక్షిస్తూనే ఉన్నాయి. కంపెనీ ప్రతిస్పందించడంలో లేదా చర్చలు జరపడంలో విఫలమైతే, సమూహం దొంగిలించబడిన డేటాను పబ్లిక్‌గా విడుదల చేయడానికి ప్రయత్నించవచ్చు.

డేటా ఉల్లంఘన వాస్తవంగా జరిగిందా మరియు దాడి చేసేవారు ఎలా యాక్సెస్‌ని పొందవచ్చో నిర్ధారించడానికి అధికారులు మరియు డిజిటల్ భద్రతా నిపుణులు పని చేస్తున్నారు.

అధికారిక ధృవీకరణ వచ్చే వరకు, వినియోగదారులు జాగ్రత్తగా ఉండాలని మరియు విశ్వసనీయ సైబర్‌ సెక్యూరిటీ మూలాల నుండి అప్‌డేట్‌ల కోసం అప్రమత్తంగా ఉండాలని సూచించారు.