Udemy, sesli oltalama saldırısını doğruladı, bazı iş iletişim bilgilerinin ele geçirildiğini duyurdu
Çevrim içi eğitim platformu Udemy, kullanıcılarına gönderdiği bilgilendirme e-postasında 17 Nisan 2026'da yaşanan bir siber güvenlik olayında iş iletişim bilgilerinin bulunduğu veri tabanının hedef alındığını açıkladı. Şirket, öğrenme platformunun etkilenmediğini, finansal veya hassas kişisel verilerin ihlalden etkilenmediğini belirtirken, kullanıcılara şüpheli iletişimlere karşı dikkatli olmaları ve parolalarını güncellemeleri tavsiyesinde bulundu.
Udemy, kullanıcılarına gönderdiği "Gizlilik Olayı Bildirimi" başlıklı e-postayla, şirketi hedef alan bir siber güvenlik olayına ilişkin kamuoyunu bilgilendirdi. Şirket, 17 Nisan 2026 tarihinde bir sesli oltalama (voice-phishing) sosyal mühendislik saldırısı sonucunda yetkisiz bir kişinin şirket içindeki bir kullanıcı hesabını hedef aldığını açıkladı.
Udemy açıklamasında, "Siber güvenlik uzmanları olayın tespit edilmesinin ardından derhal sürece dahil edildi ve olayın sınırlandırılması ile soruşturulması için çalışma başlatıldı." ifadelerine yer verildi. Açıklamaya göre yetkisiz erişim, 17 Nisan 2026 saat 23.48 ile 18 Nisan 2026 saat 02.41 arasında sınırlı bir süre boyunca şirketin bilgi teknolojileri sistemlerinin bir bölümünü etkiledi.
İş İletişim Bilgileri Etkilendi
Şirket, yürütülen inceleme sonucunda iş bağlantılarına ait veri tabanındaki bazı kişisel bilgilerin olay sırasında dışarı çıkarıldığının tespit edildiğini bildirdi. Udemy, etkilenen bilgilerin ad, soyad, iş adresi, e-posta adresi ve telefon numarasını içerebileceğini açıkladı.
Açıklamada, "Bu olay Udemy öğrenme platformunu etkilemedi. Ayrıca hiçbir finansal bilgi veya hassas kişisel veri etkilenmedi." denildi.
Yetkililere Bildirildi, Güvenlik Önlemleri Artırıldı
Udemy, olayın ilgili resmi makamlara bildirildiğini belirterek, saldırıda kullanılan kötü amaçlı alan adları ve IP adreslerinin engellendiğini, ilave siber güvenlik eğitimleri ile yeni koruma önlemlerinin uygulanmaya başlandığını duyurdu.
Şirket, "Bu iyileştirmeler olay müdahalesi ve sürekli geliştirme çalışmalarımız kapsamında öncelikli olarak hayata geçirilmektedir." açıklamasını yaptı.
Kullanıcılara Uyarı
Udemy, şu ana kadar etkilenen bilgilerle bağlantılı doğrulanmış bir kötüye kullanım veya dolandırıcılık faaliyeti tespit edilmediğini belirtti. Şirket, kullanıcıların herhangi bir işlem yapmasının zorunlu olmadığını ifade ederken, şüpheli e-posta ve iletişimlere karşı dikkatli olunmasını, bilinmeyen bağlantılara tıklanmamasını ve hesap parolalarının güçlü ve benzersiz şifrelerle düzenli olarak güncellenmesini tavsiye etti.
Şirket, kullanıcıların soruları için özel bir olay müdahale ekibi oluşturulduğunu da bildirerek, yaşanan olay nedeniyle duyulan rahatsızlıktan dolayı özür diledi ve "Gelecekte benzer olayların yaşanmaması için güçlü güvenlik önlemleri almaya kararlıyız." ifadelerini kullandı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
