Хакер использовал Claude от Anthropic для кражи конфиденциальных данных Мексиканского правительства
В крупном инциденте с утечкой конфиденциальной информации злоумышленник использовал модель Claude компании Anthropic для обработки и систематизации украденных данных, связанных с мексиканскими госструктурами. Об этом сообщает Bloomberg со ссылкой на источники, знакомые с расследованием.
По данным издания, атака была направлена на внутренние серверы мексиканских государственных организаций, где хакер получил несанкционированный доступ к массивам чувствительной информации. После взлома злоумышленник загрузил похищенные данные в Claude, чтобы ускорить их анализ, классификацию и поиск интересующих материалов.
Использование ИИ позволило автоматизировать обработку большого объёма информации и подготовить отчёты, которые могли использоваться для разработки последующих этапов атаки или распространения данных. Источники уточняют, что сам взлом серверов произошёл не с помощью уязвимости в Claude, а через традиционные методы компрометации инфраструктуры, такие как эксплуатация уязвимостей в веб-приложениях и фишинговые кампании против сотрудников.
Anthropic, по данным Bloomberg, взаимодействует с правоохранительными органами и отмечает, что усложняет злоупотребления своими инструментами через мониторинг использования моделей и ограничения на обработку конфиденциальной информации. Компания подчёркивает, что сама модель не была взломана, и инцидент связан с действиями стороннего злоумышленника.
Случай демонстрирует, что мощные инструменты ИИ могут быть вовлечены в киберинциденты не только как средства защиты или автоматизации, но и как вспомогательный инструмент для обработки уже похищенной информации после первоначального взлома. Это подчёркивает необходимость усиленного контроля за обработкой чувствительных данных и мониторинга их перемещения в цифровой среде.
Теги:
похожие материалы
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий(ИТ).
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
Банковский троян научили писать знакомым жертвы от ее имени
Elastic Security Labs обнаружила новый бразильский банковский троян TCLBANKER.
Dirty Frag раскрыли раньше срока: Linux-системы получили риск локального захвата root
В Linux досрочно раскрыли уязвимость Dirty Frag, которая позволяет локальному пользователю повысить привилегии до root на основных дистрибутивах.
