Siber suç grubu ShinyHunters, çevrimiçi öğrenme platformu Udemy’yi içeren olası bir veri ihlalinden sorumluluğu üstlendi ve hassas bilgileri içeren 1,4 milyondan fazla kayıt elde ettiğini iddia etti. İddia hâlâ doğrulanmadı ve şirket tarafından resmi bir doğrulama yapılmadı.
Grubun karanlık ağ sızıntı sitesinde yayımlanan tehdit gönderisine göre, saldırganlar kişisel tanımlanabilir bilgileri ve dahili kurumsal verileri sızdırdıklarını söylüyor. Grup, talepleri belirlenen bir süre içinde yerine getirilmezse verilerin kamuya açıklanabileceği konusunda “öde ya sızdır” ültimatımı yayınladı.
24 Nisan 2026’da yayınlanan mesajda, Udemy’nin yanıt vermesi için 27 Nisan tarihli bir son tarih yer alıyor. Tehdit, büyük organizasyonları hedef alan şantaj kampanyaları etrafında ün kazanan ShinyHunters ile yaygın olarak ilişkilendirilen bir kalıbı takip ediyor.
İddia sırasında, grup genellikle ihlali doğrulamaya yardımcı olacak veri örnekleri veya ekran görüntüleri gibi destekleyici kanıtlar sunmamıştı. Kanıtın olmaması, olayın ölçeği ve meşruiyeti konusunda belirsizlik bırakıyor, ancak geçmişte benzer iddialar bazen doğrulanmış açıklamalardan önce de bulunmuştur.
ShinyHunters, SaaS platformlarını ve büyük işletmeleri hedef almasıyla tanınır; genellikle veri hırsızlığını şantaj taktikleriyle birleştirir. Grup, daha önce büyük kuruluşları etkileyen ihlallerden sorumlu olmuş ve birden fazla sektörde milyonlarca açığa çıkan kayıtla ilgili olaylarla bağlantılı olmuştur.
İddia edilen Udemy olayı, saldırganların veri sızdırmasını sistem bozulmasından çok önceliklendirdiği siber suç operasyonlarında daha geniş bir eğilimi yansıtıyor. Kullanıcı bilgileri ve iç belgeler gibi hassas veri setlerine odaklanarak, tehdit aktörleri itibar hasarı ve düzenleyici risklerden yararlanarak organizasyonları fidye ödemeye zorlayabilir.
Doğrulanırsa, ihlal Udemy’nin küresel kullanıcı tabanı için etkiler yaratabilir; bu taban milyonlarca öğrenci ve eğitmeni içeriyor. Kişisel verilerin açığa çıkması, oltalama saldırıları, kimlik hırsızlığı ve diğer hedefli dolandırıcılık türleri riskini artırabilir.
Şu anda durum talep aşamasında kalmış, bağımsız doğrulama veya detaylı teknik analiz mevcut değildir. Güvenlik uzmanları genellikle bu tür duyurulara, iddia edilen ihlalın kapsamını ve etkisini doğrulamana kadar ek kanıt veya resmi açıklamalar doğrulana dikkat edilmesini önerir.