ตามคำเตือนที่ 23pds หัวหน้าฝ่ายความปลอดภัยสารสนเทศของ SlowMist ได้เผยแพร่บนแพลตฟอร์ม X เมื่อวันที่ 23 เมษายน กลุ่มแฮ็กเกอร์ ShinyHunters อ้างว่าได้เจาะระบบภายในที่เกี่ยวข้องกับโมเดล Anthropic Mythos และได้เผยแพร่ภาพหน้าจอเพื่อเป็นหลักฐาน เช่น แผงการจัดการผู้ใช้ แดชบอร์ดการทดลอง AI และการวิเคราะห์ประสิทธิภาพของโมเดลและต้นทุน อย่างไรก็ตาม ทางการของ Anthropic ยังไม่ได้ออกแถลงการณ์
SlowMist CISO เตือน: มีการอ้างว่า ระบบของ Anthropic ถูกเจาะ
(ที่มา:SlowMist)
จากโพสต์ของ 23pds บนแพลตฟอร์ม X นั้น ภาพหน้าจอที่ ShinyHunters เผยแพร่มาได้ครอบคลุมแผงการจัดการผู้ใช้ แดชบอร์ดการทดลอง AI และข้อมูลการวิเคราะห์ประสิทธิภาพของโมเดลและต้นทุน 23pds ระบุในโพสต์ว่า เนื่องจากมีบริษัทจำนวนมากที่ได้ยื่นคำร้องเพื่อทดลองใช้บริการที่เกี่ยวข้องกับ Anthropic หากสถานการณ์การบุกรุกได้รับการยืนยัน บริษัทเทคโนโลยีชั้นนำและบริษัทที่เกี่ยวข้องกับอุตสาหกรรมคริปโตอาจเผชิญความเสี่ยงด้านความปลอดภัยทางอ้อม
จนถึงวันที่ 23 เมษายน Anthropic ยังไม่ได้ออกแถลงการณ์สาธารณะเกี่ยวกับเรื่องนี้ ความถูกต้องของข้อกล่าวหาเหล่านี้ยังต้องรอการยืนยันจากทางการ
Cybernews:ShinyHunters ส่งคำขู่กรรโชกให้แบรนด์ 9 แห่ง
ตามรายงานของ Cybernews เมื่อวันที่ 21 เมษายน ShinyHunters อ้างว่าได้เจาะแบรนด์หลัก 9 แห่ง และกำหนดเส้นตายว่า หากยอดเงินค่าไถ่ที่เกี่ยวข้องไม่ได้รับการชำระก่อนวันที่ 21 เมษายน จะมีการเปิดเผยบันทึกมากกว่า 9 ล้านรายการที่มีข้อมูลระบุตัวตนส่วนบุคคลและข้อมูลภายใน
แบรนด์ที่ถูกกล่าวว่าได้รับผลกระทบ ได้แก่:
Zara:ตามรายงานของ Cybernews ShinyHunters อ้างว่าเจาะอินสแตนซ์ฐานข้อมูล BigQuery ของ Zara ผ่านช่องโหว่ของบริษัทวิเคราะห์ AI ในอิสราเอล Anodot บริษัทแม่ของ Zara อย่าง Inditex ได้ยืนยันในแถลงการณ์อย่างเป็นทางการแล้วว่าฐานข้อมูลถูกเข้าถึงโดยไม่ได้รับอนุญาต แต่ไม่ได้ระบุชื่อ Anodot อย่างเฉพาะเจาะจง
7-Eleven:ShinyHunters อ้างว่าสภาพแวดล้อม Salesforce ของตนถูกเจาะ และมีบันทึกกว่า 600,000 รายการที่ถูกกล่าวว่าถูกขโมย
กลุ่มบริษัทเรือสำราญคาร์นิวัล(Carnival Group):ShinyHunters อ้างว่าได้ขโมยบันทึกมากกว่า 8,700,000 รายการ
ตามรายงานของ Cybernews ช่องโหว่ที่เกี่ยวข้องของ Anodot ยังถูกกล่าวว่าเป็นสาเหตุให้สภาพแวดล้อม Snowflake ของ Rockstar Games ถูกเจาะด้วย
สภาพแวดล้อม Salesforce ถูกบุกรุก:เกี่ยวข้องกับหน่วยงานและขนาดข้อมูล
ตามรายงานของ Cybernews หน่วยงานอื่นที่ถูกกล่าวว่าได้รับผลกระทบจากการถูกเจาะระบบ Salesforce ได้แก่ บริษัทอีคอมเมิร์ซระดับโลก Pitney Bowes บริการทางการเงินของแคนาดา Sun Life Financial(Sun Life) กลุ่มโรงแรมหรูมาก Aman Resorts และบริษัทนายหน้าพร็อพเพอร์ตี้เชิงพาณิชย์ Marcus & Millichap ตามรายงานของ Cybernews ผู้ให้บริการบริการความปลอดภัยภายในบ้านของสหรัฐ Alert 360 ปฏิเสธการจ่ายเงินค่าไถ่ และหลังจากนั้น ShinyHunters อ้างว่าได้เผยแพร่บันทึกผู้ใช้ 2.5 ล้านคนของบริษัทดังกล่าว
คำถามที่พบบ่อย
ข่าวที่ ShinyHunters อ้างว่าได้เจาะระบบของ Anthropic Mythos ได้รับการยืนยันอย่างเป็นทางการแล้วหรือไม่?
จนถึงวันที่ 23 เมษายน ตามคำเตือนบนแพลตฟอร์ม X ของ SlowMist CISO 23pds ทาง Anthropic ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับข้อกล่าวหาดังกล่าว ความถูกต้องของข่าวยังไม่ได้รับการยืนยันโดย Anthropic หรือหน่วยงานทางการอื่นใด
Inditex ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเรื่องที่ฐานข้อมูลของ Zara ถูกเจาะว่าอย่างไร?
ตามรายงานของ Cybernews Inditex ได้ยืนยันว่าฐานข้อมูลของตนเคยถูกเข้าถึงโดยไม่ได้รับอนุญาต แต่ในแถลงการณ์อย่างเป็นทางการไม่ได้ระบุชื่อเฉพาะเจาะจงของ Anodot、ShinyHunters หรือผู้โจมตีรายใดรายหนึ่ง
ก่อนหน้านี้ ShinyHunters เคยมีกรณีการบุกรุกขนาดใหญ่ที่ถูกบันทึกไว้หรือไม่?
ตามรายงานของ Cybernews เมื่อวันที่ 21 เมษายน ShinyHunters ในช่วงเวลาเดียวกันอ้างว่าได้เจาะ Zara、7-Eleven、กลุ่มบริษัทเรือสำราญคาร์นิวัล รวมถึงแบรนด์ใหญ่ 9 แห่งทั้งหมด ข้อขู่กรรโชกที่เกี่ยวข้องเกี่ยวข้องกับบันทึกข้อมูลระบุตัวตนส่วนบุคคลมากกว่า 9 ล้านรายการ ข้อมูลความเสียหายที่แท้จริงของแต่ละบริษัทและมาตรการรับมือทางกฎหมาย ณ เวลาที่มีการเผยแพร่รายงาน ยังไม่ได้เปิดเผยทั้งหมด
