Согласно предупреждению главного директора по информационной безопасности (CISO) 23pds компании SlowMist, опубликованному 23 апреля на платформе X, хакерская группировка ShinyHunters заявляет, что получила доступ к внутренним системам, связанным с моделью Anthropic Mythos, и опубликовала в качестве подтверждения скриншоты панели управления пользователями, AI-экспериментального дашборда, а также анализов производительности и затрат модели, однако официального заявления от Anthropic пока не было.
Предупреждение CISO SlowMist: якобы взлом системы Anthropic
(Источник: SlowMist)
Согласно посту 23pds на платформе X, опубликованные ShinyHunters скриншоты охватывают панель управления пользователями, AI-экспериментальный дашборд, а также данные анализа производительности и затрат модели. В посте 23pds отмечает, что, поскольку уже многие компании подали заявки на тестирование сервисов, связанных с Anthropic, в случае подтверждения взлома ведущие технологические компании и компании, связанные с индустрией криптовалют, могут столкнуться с косвенными рисками для безопасности.
По состоянию на 23 апреля Anthropic не сделал публичного заявления по этому вопросу, а достоверность соответствующих заявлений подлежит подтверждению со стороны официальных источников.
Cybernews: ShinyHunters направила вымогательские угрозы девяти брендам
Согласно сообщению Cybernews от 21 апреля, ShinyHunters утверждает, что проникла в девять крупных брендов, и установила дедлайн: если соответствующие суммы выкупа не будут выплачены до 21 апреля, будут опубликованы более 9 миллионов записей, включая персональные идентификационные данные и внутренние данные.
Бренды, которые, как утверждается, пострадали, включают:
Zara: согласно сообщению Cybernews, ShinyHunters заявляет, что проникла в экземпляр базы данных BigQuery Zara посредством уязвимости в израильской компании по анализу данных на базе ИИ Anodot. Материнская компания Zara Inditex подтвердила в официальном заявлении, что к базе данных был получен несанкционированный доступ, но не назвала конкретно Anodot
7-Eleven: ShinyHunters утверждает, что ее среда Salesforce была взломана; предположительно было похищено более 600 000 записей
Carnival Group: ShinyHunters заявляет, что похитила более 8,7 миллионов записей
Согласно сообщению Cybernews, связанная уязвимость Anodot также, как утверждается, привела к взлому среды Snowflake компании Rockstar Games.
Среда Salesforce взломана: задействованы организации и масштабы данных
Согласно сообщению Cybernews, другие организации, которые, как утверждается, пострадали из-за взлома систем Salesforce, включают: глобальную e-commerce-компанию Pitney Bowes, канадскую финансовую организацию Sun Life Financial (Sun Life), группу сверхлюксовых отелей Aman Resorts (Aman Resorts) и компанию по коммерческой недвижимости Marcus & Millichap. Согласно сообщению Cybernews, после того как американский провайдер услуг безопасности для семей Alert 360 отказался платить выкуп, ShinyHunters, по утверждению, опубликовала записи 2,5 миллиона пользователей этой компании.
Часто задаваемые вопросы
Было ли официально подтверждено сообщение о том, что ShinyHunters взломала систему Anthropic Mythos?
По состоянию на 23 апреля, согласно предупреждению CISO 23pds SlowMist на платформе X, Anthropic не выпускал официального заявления по соответствующим утверждениям; достоверность информации не подтверждена Anthropic или другими официальными организациями.
Что за официальное заявление сделала Inditex по поводу взлома ее базы данных Zara?
Согласно сообщению Cybernews, Inditex подтвердила, что к ее базе данных был получен несанкционированный доступ, но в официальном заявлении не указала конкретно Anodot, ShinyHunters или какую-либо конкретную сторону атаки.
Есть ли у ShinyHunters ранее зафиксированные случаи масштабных взломов?
Согласно сообщению Cybernews от 21 апреля, ShinyHunters в тот же период заявляла о взломе девяти брендов, включая Zara, 7-Eleven и Carnival Group. Угрозы вымогательства, как сообщается, затрагивали более 9 миллионов записей персональных идентификационных данных. Конкретные данные о потерях каждой компании и меры правового реагирования на момент публикации сообщения были раскрыты не полностью.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
