De acordo com um alerta publicado em 23 de abril no X pelo CISO da SlowMist, 23pds, o grupo de hackers ShinyHunters alega ter invadido sistemas internos relacionados ao modelo Anthropic Mythos e ter compartilhado publicamente evidências em forma de capturas de tela, incluindo o painel de gerenciamento de usuários, o painel de experimentos de IA e análises de desempenho e custos do modelo; entretanto, a Anthropic ainda não emitiu uma declaração.
Alerta do CISO da SlowMist: sistema da Anthropic teria sido invadido
(Fonte: SlowMist)
De acordo com a postagem de 23pds no X, as capturas de tela publicadas pela ShinyHunters incluem o painel de gerenciamento de usuários, o painel de experimentos de IA e dados de análise de desempenho e custos do modelo. Na postagem, 23pds aponta que, considerando já haver muitas empresas solicitando testes dos serviços relacionados à Anthropic, uma vez que a situação de invasão seja confirmada, empresas de tecnologia de ponta e empresas ligadas ao setor de criptografia podem enfrentar riscos de segurança indiretos.
Até 23 de abril, a Anthropic não fez nenhuma declaração pública sobre o assunto; a veracidade das alegações ainda aguarda confirmação oficial.
Cybernews: ShinyHunters envia ameaças de extorsão para nove marcas
De acordo com um relatório da Cybernews de 21 de abril, a ShinyHunters alega ter invadido nove marcas principais e definiu um prazo: se os valores da extorsão relacionados não forem pagos antes de 21 de abril, serão publicados mais de 9 milhões de registros que incluem informações de identidade pessoal e dados internos.
As marcas alegadamente afetadas incluem:
Zara: de acordo com o relatório da Cybernews, a ShinyHunters alega ter invadido a instância do banco de dados BigQuery da Zara por meio de uma vulnerabilidade na empresa israelense de análise de IA Anodot. A empresa-mãe da Zara, Inditex, confirmou em sua declaração oficial que houve acesso não autorizado ao banco de dados, mas não citou especificamente Anodot
7-Eleven: a ShinyHunters alega que seu ambiente Salesforce foi invadido, com mais de 600 mil registros supostamente roubados
Grupo de cruzeiros Carnival (Carnival Group): a ShinyHunters alega ter furtado mais de 8,7 milhões de registros
De acordo com o relatório da Cybernews, a vulnerabilidade relacionada da Anodot também teria levado à invasão do ambiente Snowflake da Rockstar Games.
Ambiente Salesforce teria sido invadido: instituições e escala de dados envolvidas
De acordo com a Cybernews, outras instituições que teriam sido afetadas pela invasão de sistemas Salesforce incluem: a empresa global de comércio eletrônico Pitney Bowes, a instituição canadense de serviços financeiros Sun Life Financial (Sun Life), o grupo de hotéis de altíssimo padrão Aman Resorts (Aman Resorts) e a empresa de mediação imobiliária comercial Marcus & Millichap. De acordo com o relatório da Cybernews, depois que um provedor de serviços de segurança residencial nos EUA Alert 360 recusou pagar a extorsão, a ShinyHunters alegou ter divulgado os registros de 2,5 milhões de usuários daquela empresa.
Perguntas frequentes
A notícia de que a ShinyHunters teria invadido o sistema Anthropic Mythos já foi confirmada oficialmente?
Até 23 de abril, de acordo com o alerta no X do CISO da SlowMist 23pds, a Anthropic ainda não emitiu uma declaração oficial sobre as alegações relacionadas; a veracidade da notícia ainda não foi confirmada pela Anthropic ou por outras autoridades oficiais.
Que tipo de declaração oficial a Inditex emitiu sobre o suposto acesso não autorizado ao banco de dados da Zara?
De acordo com o relatório da Cybernews, a Inditex confirmou que seu banco de dados foi acessado sem autorização, mas em sua declaração oficial não citou especificamente Anodot, ShinyHunters ou qualquer agente de ataque específico.
A ShinyHunters já tinha casos registrados de invasões em grande escala?
De acordo com o relatório da Cybernews de 21 de abril, a ShinyHunters, no mesmo período, alegou ter invadido nove marcas, incluindo Zara, 7-Eleven e Carnival Group, entre outras. As ameaças de extorsão envolviam mais de 9 milhões de registros de informações de identidade pessoal. Os dados específicos das perdas de cada empresa e as medidas de resposta legais ainda não haviam sido divulgados totalmente até a data de publicação do relatório.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
