根据慢雾(SlowMist)首席信息安全长 23pds 于 4 月 23 日在 X 平台发布的警示,黑客组织 ShinyHunters 声称已入侵与 Anthropic Mythos 模型相关的内部系统,并公开分享用于用户管理面板、AI 实验仪表板以及模型性能与成本分析等截图佐证,但 Anthropic 官方尚未发表声明。
慢雾 CISO 示警:Anthropic 系统遭声称入侵
(来源:慢雾)
根据 23pds 在 X 平台的帖文,ShinyHunters 公开的截图涵盖用户管理面板、AI 实验仪表板以及模型性能与成本分析数据。23pds 在帖文中指出,鉴于已有大量企业申请试用 Anthropic 相关服务,一旦入侵情况获确认,头部科技企业及加密产业相关企业可能面临间接安全风险。
截至 4 月 23 日,Anthropic 尚未就此事发表公开声明,相关声称的真实性尚待官方确认。
Cybernews:ShinyHunters 向九大品牌发出勒索威胁
根据 Cybernews 于 4 月 21 日的报道,ShinyHunters 声称已入侵九个主要品牌,并设置截止日期:若相关勒索款项在 4 月 21 日前未获支付,将公开超过 900 万条包含个人身份信息及内部数据的记录。
声称受波及的品牌涵盖:
Zara:根据 Cybernews 报道,ShinyHunters 声称通过以色列 AI 分析公司 Anodot 的漏洞入侵 Zara 的 BigQuery 数据库实例。Zara 母公司 Inditex 已在官方声明中确认数据库遭到未经授权的存取,但未具体点名 Anodot
7-Eleven:ShinyHunters 声称其 Salesforce 环境遭到入侵,逾 60 万条记录据称被盗
嘉年华邮轮集团(Carnival Group):ShinyHunters 声称窃取逾 870 万条记录
根据 Cybernews 报道,Anodot 的相关漏洞亦据称导致 Rockstar Games 的 Snowflake 环境遭到入侵。
Salesforce 环境遭入侵:涉及机构与数据规模
根据 Cybernews 报道,其他声称因 Salesforce 系统遭入侵而受影响的机构包括:全球电子商务公司 Pitney Bowes、加拿大金融服务机构 Sun Life Financial(永明人寿)、超豪华酒店集团安缦度假酒店(Aman Resorts)及商业地产经纪公司 Marcus & Millichap。根据 Cybernews 报道,美国家庭安全服务提供商 Alert 360 拒绝支付勒索款项后,ShinyHunters 声称已公开该公司 250 万名用户记录。
常见问题
ShinyHunters 声称入侵 Anthropic Mythos 系统的消息是否已获官方确认?
截至 4 月 23 日,根据慢雾 CISO 23pds 的 X 平台警示,Anthropic 尚未就相关声称发表官方声明,消息真实性尚未获 Anthropic 或其他官方机构确认。
Inditex 就 Zara 数据库遭入侵一事发表了何种官方声明?
根据 Cybernews 报道,Inditex 已确认其数据库曾遭到未经授权的存取,但在官方声明中未具体点名 Anodot、ShinyHunters 或任何特定攻击方。
ShinyHunters 此前是否有已记录的大规模入侵案例?
根据 Cybernews 4 月 21 日报道,ShinyHunters 于同一时期声称入侵 Zara、7-Eleven、嘉年华邮轮集团等九大品牌,相关勒索威胁涉及超过 900 万条个人身份信息记录。各企业的具体损失数据及法律应对措施截至报道发布时尚未全部公开。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
