Secondo quanto riportato da fonti di cybersecurity e da rivendicazioni diffuse su canali non ufficiali, la piattaforma di formazione online Udemy sarebbe stata colpita da un grave attacco ransomware. Gli aggressori sostengono di aver compromesso una vasta quantità di dati interni e informazioni personali degli utenti.
Udemy è una piattaforma tra le più importanti a livello globale di apprendimento online (e-learning) che permette a chiunque di seguire corsi su praticamente qualsiasi argomento.
Nel messaggio attribuito al gruppo Shinyhunters responsabile dell’attacco, si parla di oltre 1,4 milioni di record contenenti dati personali (PII) e informazioni aziendali interne che sarebbero stati sottratti dai sistemi della piattaforma.
Gli attaccanti avrebbero inoltre lanciato un ultimatum di tipo “pay or leak”, dichiarando che i dati verranno pubblicati online in caso di mancato pagamento del riscatto. Nel messaggio viene indicata una scadenza precisa, fissata al 27 aprile 2026, entro la quale l’azienda dovrebbe prendere una decisione, con la minaccia di ulteriori azioni digitali di disturbo in caso contrario.
Impatto potenziale e rischi
Se le affermazioni venissero confermate, la violazione potrebbe avere conseguenze rilevanti, considerando la natura della piattaforma e la quantità di utenti registrati a livello globale. I dati potenzialmente esposti potrebbero includere informazioni identificative, dati di contatto e dettagli legati agli account.
Al momento, tuttavia, non esiste una conferma indipendente che certifichi l’effettiva entità del data breach né l’autenticità completa delle rivendicazioni.
La risposta attesa e le verifiche in corso
In casi simili, le aziende coinvolte attivano generalmente indagini forensi interne e collaborano con esperti di cybersecurity per verificare eventuali intrusioni, contenere i sistemi compromessi e valutare l’eventuale esposizione dei dati.
È probabile che Udemy fornisca ulteriori aggiornamenti ufficiali nelle prossime ore o giorni, chiarendo se si sia trattato di un accesso non autorizzato effettivo e quali dati possano essere stati coinvolti.
Visita la nostra sezione WatchList dedicata per rimanere aggiornato
Live Alert
