Selon l’avertissement publié le 23 avril sur la plateforme X par le directeur de la sécurité de l’information (CISO) de SlowMist, 23pds, l’organisation de hackers ShinyHunters affirme avoir compromis des systèmes internes liés au modèle Anthropic Mythos et a publié des captures d’écran à l’appui, notamment le panneau de gestion des utilisateurs, le tableau de bord des expériences d’IA ainsi que des analyses des performances et des coûts du modèle ; toutefois, Anthropic n’a pas encore publié de déclaration.
Alerte du CISO de SlowMist : intrusion prétendue des systèmes d’Anthropic
(Source : SlowMist)
D’après le billet de 23pds sur X, les captures d’écran publiées par ShinyHunters couvrent le panneau de gestion des utilisateurs, le tableau de bord des expériences d’IA et des données d’analyse des performances et des coûts du modèle. Dans son billet, 23pds indique qu’en raison du fait que de nombreuses entreprises ont déjà demandé l’accès d’essai à des services liés à Anthropic, si l’intrusion est confirmée, les grandes entreprises technologiques et des entreprises liées à l’industrie de la cryptographie pourraient faire face à des risques de sécurité indirects.
Au 23 avril, Anthropic n’a pas encore publié de déclaration publique à ce sujet ; la véracité des allégations reste à confirmer par des sources officielles.
Cybernews : ShinyHunters envoie des menaces de rançon à neuf marques
D’après un rapport de Cybernews du 21 avril, ShinyHunters affirme avoir compromis neuf marques majeures et fixe une date limite : si les paiements liés à la rançon ne sont pas effectués avant le 21 avril, l’organisation publiera plus de 9 millions d’enregistrements contenant des informations d’identité personnelle et des données internes.
Les marques prétendument touchées comprennent :
Zara : selon le rapport de Cybernews, ShinyHunters affirme être parvenu à compromettre l’instance de base de données BigQuery de Zara via une vulnérabilité dans la société israélienne d’analyse IA Anodot. Le groupe-mère de Zara, Inditex, a confirmé dans une déclaration officielle que la base de données avait fait l’objet d’un accès non autorisé, mais sans citer explicitement Anodot
7-Eleven : ShinyHunters affirme que son environnement Salesforce a été compromis, plus de 600 000 enregistrements seraient dérobés
Groupe de croisières Carnival(Carnival Group) : ShinyHunters affirme avoir volé plus de 8,7 millions d’enregistrements
D’après le rapport de Cybernews, la vulnérabilité liée d’Anodot aurait également conduit à l’intrusion dans l’environnement Snowflake de Rockstar Games.
Environnement Salesforce compromis : institutions et ampleur des données concernées
D’après le rapport de Cybernews, parmi les autres institutions prétendument impactées par une intrusion dans des systèmes Salesforce figurent : l’entreprise mondiale de commerce électronique Pitney Bowes, la société canadienne de services financiers Sun Life Financial (Sun Life), le groupe d’hôtels ultra-luxueux Aman Resorts et la société de courtage immobilier commercial Marcus & Millichap. D’après le rapport de Cybernews, après le refus de payer la rançon par le fournisseur de services de sécurité à domicile Alert 360 aux États-Unis, ShinyHunters affirme avoir publié les enregistrements de 2,5 millions d’utilisateurs de la société.
FAQ
Les informations selon lesquelles ShinyHunters aurait compromis le système Anthropic Mythos ont-elles été confirmées officiellement ?
Au 23 avril, d’après l’alerte sur X du CISO de SlowMist 23pds, Anthropic n’a pas encore publié de déclaration officielle concernant ces allégations ; la véracité de la nouvelle n’a pas encore été confirmée par Anthropic ni par d’autres organismes officiels.
Quelle déclaration officielle Inditex a-t-elle publiée au sujet de l’intrusion dans la base de données de Zara ?
D’après le rapport de Cybernews, Inditex a confirmé que sa base de données avait été soumise à un accès non autorisé, mais dans sa déclaration officielle, l’entreprise n’a pas cité explicitement Anodot, ShinyHunters ou tout autre acteur d’attaque spécifique.
ShinyHunters a-t-il déjà été impliqué dans des cas d’intrusions à grande échelle documentés ?
D’après un rapport de Cybernews du 21 avril, au cours de la même période, ShinyHunters affirme avoir compromis neuf marques, dont Zara, 7-Eleven et le groupe de croisières Carnival. Les menaces de rançon concernées portent sur plus de 9 millions d’enregistrements d’informations d’identité personnelle. Les données précises des pertes subies par chaque entreprise et les mesures de réponse juridiques n’étaient pas encore toutes publiées au moment de la publication du rapport.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
