Il gruppo di criminali informatici ShinyHunters ha rivendicato la responsabilità di una potenziale violazione dei dati che coinvolge la piattaforma di apprendimento online Udemy, sostenendo di aver ottenuto più di 1,4 milioni di record contenenti informazioni sensibili. L’affermazione rimane non verificata e l’azienda non ha emesso alcuna conferma ufficiale.
Secondo il post di minaccia pubblicato sul sito di divulgazione del dark web del gruppo, gli aggressori affermano di aver esfiltrato informazioni personali identificabili insieme a dati interni aziendali. Il gruppo ha emesso un ultimatum “paga o falla”, avvertendo che i dati potrebbero essere resi pubblici se le sue richieste non vengono soddisfatte entro una scadenza stabilita.
Il messaggio, pubblicato il 24 aprile 2026, prevede una scadenza al 27 aprile per la risposta di Udemy. La minaccia segue uno schema comunemente associato a ShinyHunters, che si è costruito una reputazione attorno a campagne di estorsione rivolte a grandi organizzazioni.
Al momento della denuncia, il gruppo non aveva fornito prove a supporto, come campioni di dati o screenshot che di solito avrebbero aiutato a convalidare la violazione. L’assenza di prove lascia incertezza sulla portata e legittimità dell’incidente, anche se affermazioni simili del gruppo in passato hanno talvolta preceduto rivelazioni confermate.
ShinyHunters è noto per prendere di mira piattaforme SaaS e grandi aziende, spesso combinando il furto di dati con tattiche di estorsione. Il gruppo ha precedentemente rivendicato la responsabilità di violazioni che hanno colpito grandi organizzazioni ed è stato collegato a incidenti che coinvolgono milioni di record esposti in diversi settori.
Il presunto incidente Udemy riflette una tendenza più ampia nelle operazioni di cybercriminalità, in cui gli attaccanti danno priorità all’esfiltrazione dei dati rispetto alla distruzione del sistema. Concentrandosi su dataset sensibili come informazioni degli utenti e documenti interni, gli attori pericolosi possono sfruttare i danni reputazionali e i rischi normativi per costringere le organizzazioni a pagare riscatti.
Se confermata, la violazione potrebbe avere implicazioni per la base utenti globale di Udemy, che comprende milioni di studenti e insegnanti. L’esposizione di dati personali potrebbe aumentare il rischio di attacchi di phishing, furto d’identità e altre forme di frode mirata.
Al momento, la situazione rimane ancora nella fase di richiesta, senza alcuna verifica indipendente o analisi tecnica dettagliata disponibile. Gli esperti di sicurezza consigliano tipicamente cautela nell’interpretare tali annunci finché ulteriori prove o dichiarazioni ufficiali non confermano l’ampiezza e l’impatto della presunta violazione.