SlowMist CISO попереджає: ShinyHunters стверджує, що зламали внутрішні системи Anthropic

Згідно з попередженням головного спеціаліста з інформаційної безпеки SlowMist 23pds, опублікованим 23 квітня на платформі X, хакерське угруповання ShinyHunters заявило, що отримало доступ до внутрішніх систем, пов’язаних із моделлю Anthropic Mythos, та оприлюднило скріншоти на підтвердження, зокрема з панеллю керування користувачами, дашбордом експериментів із ШІ та аналізом продуктивності й витрат моделі, але офіційна позиція Anthropic досі не була опублікована.

Попередження CISO SlowMist: системи Anthropic нібито зазнали компрометації

(Джерело: SlowMist)

Згідно з дописом 23pds у X, оприлюднені ShinyHunters скріншоти охоплюють панель керування користувачами, дашборд експериментів із ШІ та дані аналізу продуктивності й витрат моделі. У дописі 23pds зазначив, що, з огляду на наявність великої кількості заявок від компаній на тестування сервісів Anthropic, у разі підтвердження факту проникнення головні технологічні компанії та пов’язані з криптоіндустрією компанії можуть зіткнутися з опосередкованими ризиками для безпеки.

Станом на 23 квітня Anthropic не опублікувала жодної публічної заяви щодо цієї події, а достовірність відповідних тверджень потребує офіційної перевірки.

Cybernews: ShinyHunters надсилає шантажні погрози дев’яти брендам

Згідно з повідомленням Cybernews від 21 квітня, ShinyHunters заявило, що скомпрометувало дев’ять ключових брендів, і встановило дедлайн: якщо відповідні шантажні виплати не буде здійснено до 21 квітня, вони оприлюднять понад 9 млн записів, що містять персональні ідентифікаційні дані та внутрішні дані.

Бренди, щодо яких, як стверджується, постраждали:

Zara: За повідомленням Cybernews, ShinyHunters заявило, що шляхом використання вразливості ізраїльської AI-компанії Anodot проникло в екземпляр бази даних BigQuery Zara. Материнська компанія Zara Inditex у своїй офіційній заяві підтвердила, що до бази даних було здійснено несанкціонований доступ, але не назвала конкретно Anodot.

7-Eleven: ShinyHunters заявило, що його середовище Salesforce було скомпрометовано, а понад 600 тис. записів, як стверджується, були викрадені

Група круїзних компаній Carnival (Carnival Group): ShinyHunters заявило, що викрало понад 8,7 млн записів

Згідно з повідомленням Cybernews, пов’язана вразливість Anodot, як стверджується, також призвела до компрометації середовища Snowflake у Rockstar Games.

Середовище Salesforce зазнало компрометації: охоплені інституції та масштаби даних

Згідно з повідомленням Cybernews, іншими інституціями, які, як стверджується, постраждали внаслідок компрометації систем Salesforce, є: глобальна компанія електронної комерції Pitney Bowes, канадська фінансова установа Sun Life Financial (Санлайф Файненшел; «永明人壽»), група ультралюксових готелів Aman Resorts та компанія з комерційної нерухомості Marcus & Millichap. Згідно з повідомленням Cybernews, після того як американський постачальник послуг безпеки для домогосподарств Alert 360 відмовився виплачувати шантажні кошти, ShinyHunters заявило, що оприлюднило записи 2,5 млн користувачів цієї компанії.

Поширені запитання

Чи отримала офіційне підтвердження інформація про те, що ShinyHunters нібито зламало систему Anthropic Mythos?

Станом на 23 квітня, згідно з попередженням на платформі X головного спеціаліста з безпеки SlowMist 23pds, Anthropic не опублікувала офіційної заяви щодо відповідних тверджень; достовірність новини не була підтверджена ані Anthropic, ані іншими офіційними організаціями.

Яку саме офіційну заяву зробив Inditex щодо інциденту зі зламом бази даних Zara?

Згідно з повідомленням Cybernews, Inditex підтвердив, що його база даних зазнала несанкціонованого доступу, але в офіційній заяві не назвав конкретно Anodot, ShinyHunters або будь-якого конкретного суб’єкта атаки.

Чи були раніше зафіксовані випадки масштабних проникнень, пов’язані з ShinyHunters?

Згідно з повідомленням Cybernews від 21 квітня, ShinyHunters у той самий період заявило, що скомпрометувало Zara, 7-Eleven, групу круїзних компаній Carnival та інші дев’ять брендів. Пов’язані шантажні погрози стосувалися понад 9 млн записів із персональними ідентифікаційними даними. Конкретні дані про збитки кожного підприємства та правові заходи станом на момент публікації повідомлення були оприлюднені не повністю.