SlowMist: alerta do CISO — ShinyHunters afirma ter comprometido os sistemas internos da Anthropic

De acordo com um alerta divulgado em 23 de abril no X pelo CISO da SlowMist (23pds), a organização de hackers ShinyHunters alega ter comprometido sistemas internos relacionados com o modelo Anthropic Mythos e ter partilhado publicamente capturas de ecrã que servem de prova, incluindo o painel de gestão de utilizadores, o dashboard de experiências com IA e análises de desempenho e custos do modelo, mas a Anthropic ainda não emitiu uma declaração.

Alerta do CISO da SlowMist: alegada intrusão nos sistemas da Anthropic

(Fonte: SlowMist)

Com base no post de 23pds na plataforma X, as capturas de ecrã divulgadas pela ShinyHunters incluem um painel de gestão de utilizadores, um dashboard de experiências com IA e dados de análises de desempenho e custos do modelo. No post, 23pds indica que, tendo em conta que já existem muitas empresas a solicitar testes dos serviços relacionados com a Anthropic, caso a intrusão seja confirmada, as principais empresas tecnológicas e empresas do sector de criptografia poderão enfrentar riscos de segurança indiretos.

Até 23 de abril, a Anthropic ainda não tinha publicado uma declaração pública sobre este assunto, e a veracidade das alegações continua por confirmar junto das entidades oficiais.

Cybernews: ShinyHunters lança ameaças de resgate contra nove marcas

De acordo com a reportagem da Cybernews de 21 de abril, a ShinyHunters alega ter comprometido nove marcas principais e estabelece um prazo: se os valores do resgate relacionados não forem pagos antes de 21 de abril, serão publicados mais de 9 milhões de registos que incluem dados de identificação pessoal e dados internos.

As marcas alegadamente afetadas incluem:

Zara: Segundo a Cybernews, a ShinyHunters alega ter comprometido uma instância da base de dados BigQuery da Zara através da exploração de uma vulnerabilidade da empresa israelita de análise de IA Anodot. A empresa-mãe da Zara, Inditex, confirmou numa declaração oficial que a base de dados sofreu um acesso não autorizado, mas não identificou especificamente a Anodot

7-Eleven: A ShinyHunters alega que o seu ambiente Salesforce foi comprometido, com mais de 600 mil registos alegadamente roubados

Grupo de Cruzeiros Carnival (Carnival Group): A ShinyHunters alega ter roubado mais de 8,7 milhões de registos

De acordo com a Cybernews, a vulnerabilidade relacionada da Anodot terá igualmente conduzido, de forma alegada, ao comprometimento do ambiente Snowflake da Rockstar Games.

Ambiente Salesforce alegadamente comprometido: instituições e dimensão dos dados envolvida

De acordo com a Cybernews, as outras instituições alegadamente afetadas devido a intrusões nos sistemas Salesforce incluem: a empresa global de comércio eletrónico Pitney Bowes, a instituição canadiana de serviços financeiros Sun Life Financial (Sun Life), o grupo de hotéis ultra-luxuosos Aman Resorts e a empresa de mediação imobiliária Marcus & Millichap. Segundo a Cybernews, depois de o fornecedor de serviços de segurança doméstica para famílias nos EUA, Alert 360, ter recusado pagar o resgate, a ShinyHunters terá alegadamente publicado os registos de 2,5 milhões de utilizadores daquela empresa.

Perguntas frequentes

A notícia de que a ShinyHunters alegadamente invadiu os sistemas da Anthropic Mythos foi confirmada oficialmente?

Até 23 de abril, de acordo com o alerta no X do CISO da SlowMist, 23pds, a Anthropic ainda não tinha emitido uma declaração oficial sobre as alegações em causa, e a veracidade da notícia ainda não tinha sido confirmada pela Anthropic nem por outras entidades oficiais.

Que declaração oficial emitiu a Inditex sobre a alegada intrusão na base de dados da Zara?

De acordo com a Cybernews, a Inditex confirmou que a sua base de dados sofreu um acesso não autorizado, mas na sua declaração oficial não identificou especificamente a Anodot, a ShinyHunters nem qualquer outro actor específico do ataque.

Existem casos anteriores registados de grandes intrusões por parte da ShinyHunters?

De acordo com a reportagem da Cybernews de 21 de abril, a ShinyHunters, no mesmo período, alegou ter comprometido nove marcas, incluindo Zara, 7-Eleven e Carnival Group. As ameaças de resgate relacionadas envolviam mais de 9 milhões de registos de dados de identificação pessoal. Os dados específicos das perdas de cada empresa e as medidas de resposta legais ainda não tinham sido divulgados na totalidade à data de publicação da reportagem.