شركة مان وو CISO تحذير: يدّعي ShinyHunters أنه اخترق أنظمة Anthropic الداخلية

وفقًا للتحذير الذي نشره كبير مسؤولي أمن المعلومات لدى شركة بطيئة الضباب (SlowMist) 23pds على منصة X في 23 أبريل، تزعم مجموعة القراصنة ShinyHunters أنها اخترقت الأنظمة الداخلية المرتبطة بنماذج Anthropic Mythos، وقامت بنشر لقطات شاشة كدليل يُظهر لوحات إدارة المستخدمين ولوحة تجارب الذكاء الاصطناعي وتحليلات أداء النماذج وتكاليفها، إلا أن شركة Anthropic لم تصدر بعد بيانًا رسميًا.

تحذير CISO من SlowMist: أنظمة Anthropic يُزعم أنها تعرضت للاختراق

（المصدر: SlowMist）

وفقًا لمنشور 23pds على منصة X، فإن لقطات الشاشة التي نشرتها ShinyHunters تتضمن لوحة إدارة المستخدمين ولوحة تجارب الذكاء الاصطناعي وبيانات تحليل أداء النماذج والتكاليف. وذكر 23pds في منشوره أنه نظرًا لوجود عدد كبير من الشركات التي تقدمت بطلبات للحصول على تجربة لخدمات Anthropic ذات الصلة، ففي حال تم تأكيد حدوث الاختراق، فقد تواجه الشركات التقنية الكبرى وشركات مرتبطة بصناعة التشفير مخاطر أمنية غير مباشرة.

حتى 23 أبريل، لم تصدر Anthropic بيانًا علنيًا رسميًا بخصوص هذا الأمر، ولا تزال موثوقية هذه الادعاءات محل انتظار تأكيد رسمي.

Cybernews: ShinyHunters توجّه تهديدات بفدية إلى تسع علامات تجارية

وفقًا لتقرير Cybernews في 21 أبريل، تزعم ShinyHunters أنها اخترقت تسع علامات تجارية رئيسية، وحددت مهلة: إذا لم يتم دفع مبالغ الفدية ذات الصلة قبل 21 أبريل، فسيتم نشر أكثر من 9 ملايين سجل تتضمن معلومات تعريف شخصية وبيانات داخلية.

العلامات التجارية التي يُزعم أنها تضررت تشمل:

Zara: وفقًا لتقرير Cybernews، تزعم ShinyHunters أنها اخترقت مثال قاعدة بيانات BigQuery الخاص بـ Zara عبر استغلال ثغرة في شركة Anodot الإسرائيلية لتحليلات الذكاء الاصطناعي. وقد أكدت شركة Zara الأم Inditex في بيان رسمي تعرض قاعدة البيانات لوصول غير مصرح به، لكنها لم تُسمِّ تحديدًا Anodot

7-Eleven: تزعم ShinyHunters أن بيئة Salesforce الخاصة بها تعرضت للاختراق، وأن أكثر من 600 ألف سجل يُزعم أنها سُرقت

مجموعة كارنيفال للسفن السياحية (Carnival Group): تزعم ShinyHunters أنها سرقت أكثر من 8.7 ملايين سجل

وفقًا لتقرير Cybernews، فإن ثغرة Anodot ذات الصلة يُزعم أيضًا أنها أدت إلى اختراق بيئة Snowflake الخاصة بـ Rockstar Games.

بيئة Salesforce تعرضت للاختراق: جهات متأثرة وحجم البيانات

وفقًا لتقرير Cybernews، تشمل الجهات الأخرى التي يُزعم أنها تأثرت بسبب اختراق أنظمة Salesforce: شركة Pitney Bowes العالمية للتجارة الإلكترونية، ومؤسسة الخدمات المالية الكندية Sun Life Financial (إيڤكسون/أونسنغ/永明人寿)، ومجموعة الفنادق الفاخرة جدًا Aman Resorts (منتجعات آمان)، وشركة وساطة العقارات التجارية Marcus & Millichap. ووفقًا لتقرير Cybernews، يزعم ShinyHunters أنه بعد رفض مزود خدمة سلامة المنازل في الولايات المتحدة Alert 360 دفع مبلغ الفدية، قام بنشر سجلات 2.5 مليون مستخدم تابعين لهذه الشركة.

الأسئلة الشائعة

هل تم تأكيد رسميًا خبر قيام ShinyHunters باختراق نظام Anthropic Mythos؟

حتى 23 أبريل، ووفقًا لتحذير 23pds كبير مسؤولي أمن المعلومات في SlowMist على منصة X، لم تصدر Anthropic أي بيان رسمي بخصوص هذه المزاعم، ولم يتم تأكيد صحة الخبر من قِبل Anthropic أو أي جهة رسمية أخرى.

ما نوع البيان الرسمي الذي أصدرته Inditex بخصوص حادث اختراق قاعدة بيانات Zara؟

وفقًا لتقرير Cybernews، أكدت Inditex أن قاعدة بياناتها تعرضت بالفعل لوصول غير مصرح به، لكن في بيانها الرسمي لم تُسمِّ تحديدًا Anodot أو ShinyHunters أو أي جهة هجوم بعينها.

هل كانت هناك حالات اختراق كبيرة موثّقة لـ ShinyHunters من قبل؟

وفقًا لتقرير Cybernews في 21 أبريل، تزعم ShinyHunters في الفترة نفسها أنها اخترقت تسع علامات تجارية، من بينها Zara و7-Eleven ومجموعة كارنيفال للسفن السياحية. وكان تهديد الابتزاز المرتبط بالأمر يتعلق بأكثر من 9 ملايين سجل تتضمن معلومات تعريف شخصية. ولم تكن بيانات الخسائر التفصيلية لكل شركة وإجراءات الاستجابة القانونية متاحة بالكامل حتى وقت صدور التقرير.